ACL11.12

          ***

ACL;Access control list // 访问控制列表。


作用:1实现访问控制。2,抓住感兴趣流量供其他技术调用。
工作原理;通过在路由器上手工定义一张ACL列表,表中包含多种访问规则,然后将此表调用在某个路由器的某个接口,让路由器对收到的流量基于表中规则执行动作—允许,拒绝。
ACL 匹配规则;至上而下按照顺序依次匹配,一旦匹配中,并不在查看下一条。
ACL的分类
基本ACL
只匹配源IP地址。
高级ACL
可以识别数据包中的源IP,目IP地址,源,目端口号以及协议号。
ACL的配置;
基本ACL;因为只能识别源IP,所以为了避免误删,调用时尽量靠近要求中的目标。
高级ACL
因为识别时更加精确,所以调用时尽量靠近源
**

ACL配置实验总结;

****1,设置用户密码;****

Telnet服务;远程登录服务
基于TCP 23端口工作,基于c/s架
【饭】user-interface vty 0 4
【饭-UI-vty0-4】authentication-mode aaa //使用用户密码的方式
【饭】aaa
【饭-aaa】
【饭-aaa】local-user xiebian privilege level 15 password cipher qwer1234
2、配置ACL
【饭】ACL3000
【饭-ACL-adv-3000】rule deny tcp source 172.16.0.10 0 destination 172.16.0.1 0 destination -port eq 23
(拒绝单个IP【r1-acl -basic-2000】rule deny source
【r1-acl -basic-2000】rule deny source 172.16.0.30 0.0.0.255拒绝一个范围(网段)】
【r1-acl -basic-2000】rule deny source any 拒绝所有IP

注明;deny可以换成permit
【烦】ACLname vlan10 basic//命名的配置方式
【烦】diasplay acl all //查看所有的ACL的列表。
接口的调用
【烦】interface g 0/0/1
【烦-g 0/0/1】traffic-filter outbound [inbound] acl 2000/3000 //接口调用ACL。

  • 1
    点赞
  • 0
    评论
  • 0
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 1024 设计师:白松林 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值