基础知识:用于网络流量过滤
ACL:access control list,访问控制列表
访问控制:动作:允许(permit)、拒绝(deny)
匹配流量:Qos、VPN感兴趣流量匹配,
用作NAT的转换(私有网络→公网,多对一转换)
ACL种类:
GW(config)#access-list ?
<1-99> IP standard access list
<100-199> IP extended access list
- 标准访问控制列表:(1-99)只检测源IP
- 扩展访问控制列表:(100-199)检测源、目的IP地址、源端口、目的端口(TCP/UDP)
- 基于MAC的ACL:匹配MAC物理地址
- 基于时间ACL:匹配时间戳
配置ACL准备:
确认流量走向,确定应用的接口以及接口方向
确认ACL类型:(原则上标准ACL尽可能接近目的网络;扩展ACL尽可能呢接近源网络)
网络拓扑图:
IP分配:(省略截图)记得进行配置PC的网关
PC0:192.168.2.1 PC1:192.168.