端口安全一般是用在服务器领域
ACL作用 控制流量 和 控制行为
[R1-acl-basic-2000]rule 10 deny source 192.168.1.0 0.0.0.255 这条命令的意思是
规则10 拒绝 源IP地址 192.168.1.0/24
traffic-filter 流量过滤
[R1-GigabitEthernet0/0/0]traffic-filter outbound acl 2000
过滤 acl 2000 定义的出向流量
ACL有两条默认的隐含规则:1.默认允许所有,当ACL策略和traffic-filter联动的时候,默认隐含的 规则就是允许所有
2.默认拒绝所有,当ACL策略不和traffic-filter联动的时候,默认隐含 的规则就是拒绝所有 ---和vty联动的时候 或者 ---和nat联动的时候
ACL过滤报文的时候,1)根据规则号的大小,从小到大去匹配
2)匹配即停止
ping -a 192.168.1.254 192.168.3.1 -a指定源IP地址
0/0/0能ping通3.1 但是0/0/1ping不通,取决于源ip是谁