HCIA-ACL实验

                          ACL实验

ACL:Access Control List,访问控制列表
作用:
1、实现访问控制
2、抓取感兴趣流量供发其他技术调用

**工作原理:**通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上,让路由器对收到的流量基于表中规则执行动作——允许、拒绝

**ACL匹配规则:**由上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条。

ACL的分类:
1、基本ACL:只能匹配数据包中的源IP地址
2、高级ACL:可以识别数据包的源、目标IP,源、目标端口号以及协议号

ACL配置:
基本ACL:因为只能识别源IP,所以为了避免误删,调用时尽量靠近要求中的目标

[r1]acl 2000 //创建ACL 2000
[r1-acl-basic-2000]rule deny source 172.16.1.254 0 //拒绝单个IP
[r1-acl-basic-2000]rule deny source 172.16.1.254 0 0.0.0.255 //拒绝一个范围(网段)
[r1-acl-basic-2000]rule deny source any //拒绝所有
**注:**动作可以换成permit
[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]traffic-filter outbound acl 2000 //接口调用ACL

高级ACL:因为可以识别的更精确,所以调用时尽量近源
[r1]acl 3000
[r1-acl-adv-3000]rule deny tcp source 172.16.1.1 0 destination 172.16.1.254 destination-port eq 23 源IP 目标IP 目标端口号
[r1]acl name vlan 10 basic/advance 命名配置方式
[r1]display acl all //查看所有的ACL列表
在这里插入图片描述

在这里插入图片描述
Telnet服务:远程登录服务

基于TCP 23端口工作,基于C/S架构
[r1]user-interface vty 0 4
[r1-ui-vty0-4]authentication-mode aaa //使用用户名密码的方式
[r1]aaa
[r1-aaa]local-user xie privilege level 15 password cipher qwer123

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值