普通ACL
ACL(Access Control List)就是为了控制访问权限,是应用在路由器接口的指令列表。
他是根据提前设定的一系列规则来控制流量的出入,通常是对第三层第四层的数据包的某些字段进行过滤,从而到达访问控制。五个元素可以概况,源地址,目标地址,源端口,目标端口,UDP或TCP。
分类和编号范围 | 参数 |
---|---|
普通ACL(2000-2999) | 原IP地址 |
高级ACL(3000-3999) | 原/目的IP、源/目的端口、协议类型 |
因为ACL是指定流量控制,所以在做之前了解明细的需求是非常有必要的。
一个演示的小实验需求:
要求PC1不能和Server通信,其它的都通。
[R5]acl 2000 //普通ACL
[R5-acl-basic-2000] rule 5 deny source 192.168.1.1 0.0.0.0 //规则5,可以插入很多规则哦。不会打问号
[R5-GigabitEthernet0/0/0]traffic-filter outbound acl 2000 //进接口,出站流量过滤进入该ACL规则
//这一步各个机器互相ping
[R5]display acl