ACL基本访问控制列表配置
原理概述
访问控制列表ACL (Access Control List)是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据包的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝。
按照访问控制列表的用途,可以分为基本的访问控制列表和高级的访问控制列表,基本ACL可使用报文的源P地址、时间段信息来定义规则,编号范围为2000~2999.
一个ACL可以由多条“deny/permit”语句组成,每一条语句描述一条规则,每条规则有一个Rule-ID。Rule-ID可以由用户进行配置,也可以由系统自动根据步长生成,默
认步长为5,Rule-ID 默认按照配置先后顺序分配0、5、10、15等,匹配顺序按照ACL
1n的啊序,从小到大进行匹配。
二、实验拓扑
三、实验内容
1.基本配置ip
测试各链路的连通性
2.搭建ospf网络
3.配置基本acl访问控制
总结与思考
本实验中,如果 acl不配置在R4上,那么该如何设置。有什么优缺点?
不能, 因为 ACL 只能过滤路由条目或数据包, 而 OSPF 在区域内是传递
的链路状态信息, 链路状态信息无法过滤。