1、配置ACL要点
- 访问列表要指明过滤什么协议;
- 按顺序匹配访问列表;
- 一般限制性的访问列表应该放在前面;
- 在访问列表的最后隐性定义了deny any——所有每个访问列表应该至少包含一条permit声明,否则将过滤掉所有包;
- 先创建访问列表,后使用;
- 访问列表过滤通过路由器的流量,但不会应用于源自路由的流量。
2、ACL的编号
3、配置ACL的步骤
- (1)创建ACL
- access-list access-list-number{permit|deny}{test conditions}
- (2)将ACL绑定到接口
- {protocol}access-group access-list-number{in|out}
4、翻转掩码
-
(1)翻转掩码的作用
-
使用IP地址与翻转掩码地址对来定义测试条件
-
简化测试过程,避免额外的输入
-
(2)翻转换码的格式
-
与子网掩码类似,翻转掩码是由0、1二进制组成的32位数字,分成4段
(3)翻转掩码的配置规则 -
1意味着忽略
-
0意味着检查
(4)翻转掩码练习
- 检查某个地址是不是10.1.1.1,地址对是多少?
- 检查某个地址是不是来自网络202.19.10.0,地址对是多少?
- 检查某个地址是不是10.1.0.0.地址对是多少?
- 忽略所有地址,地址对是多少?
(5)Any 和host
- Host
- 172.30.16.29 0.0.0.0 =host 172.30.16.29