摘要:本篇主要学习ACL知识

ACL简介

访问控制列表是应用在路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝,主要起到数据包过滤的作用。路由器的许多其他配置任务中都需要使用访问控制列表,如NAT、按需拨号路由(DDR)、路由重分布、策略路由(PBR)、***等很多场合都需要访问控制列表。

ACL原理

第一条规则匹配不上,匹配下一条规则,依次类推,都不满足就deny数据包。

ACL过滤的要素

原IP地址、目标IP地址、协议号、源端口、目标端口。

ACL的类型及特点

标准ACL:①检查源ip地址                ②通常允许、拒绝的是完整的协议。

扩展ACL:①检查源地址和目标地址    ②通常允许、拒绝某特定的协议。

注:具体规则放前边,最后默认拒绝所有

      先创建规则后放至端口

轻松一刻

基于标准ACL

目标:让pc禁止telnet到R2

kp ..

注:全图已配置ospf

     pc可以telnet到R2

1.R2配置

R2 ..

 

注:Router(config)#access-list access-list-number { permit | deny } { test conditions }    配置标准ACL

      Router(config-line)#access-class  access-list-number  {in/out}                                    ACL应用到接口

      access-list-number           取值范围为1-99、1300-1999

2.验证

yz

基于扩展ACL

目标:PC禁止ping R2

kp

注:全图已配置ospf

PC可以ping通R2

1.R1做ACL

R1

 

注:Router(config)# access-list access-list-number { permit | deny } protocol source
source-wildcard [operator port] destination destination-wildcard
[ operator port ] [ established ] [log]                                                                                配置扩展ACL

Router(config-if)# ip access-group access-list-number { in | out }                                  ACL应用于接口

access-list-number           取值范围:100-199、2000-2699

2.验证

pc