ACL:(:Access Control List,访问控制列表)
一、基础知识
①作用:
1、实现访问控制
2、抓取感兴趣流量供其他技术调用
②、工作原理:
通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上,让路由器对收到的流量基于表中规则执行动作–允许、拒接
③、ACL匹配规则:
至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条。
二、ACL的分类:
基本ACL《2000-2999》:只能匹配数据包中的源IP地址
高级ACL《3000-3999》:可以识别数据包中的源、目IP地址,源、目端口号以及协议号
基本ACL:
因为只能识别源IP,所以为了避免误删,调用时尽量靠近要求中的目标
[r1]acl 2000—创建ACL 2000
把deny换成permint就是允许某些IP地址访问
**把acl表写完后都要在目标端口进行 接口调用ACL **
在这里的outbound是出目标端口,,inbound是进入目标端口。在调用时要分清是进入还是出目标端口。
高级ACL:因为可以识别的更精确,所以调用时尽量靠近源。
这里的deny同样可以换成permin允许ping某个路由器
[r1]display acl all------查看所有ACL列表:
、![在这里插入图片描述](https://img-blog.csdnimg.cn/20191113200619359.pn
三、Telnte服务:远程登陆服务、基于TCP 23端口工作,基于C/S架构
[r1]user-interface vty 0 4------☞在此接口处允许几个用户同时登陆,例如0-4 允许五个用户登录,以此类推***
[r1-ui-vty0-4]authentication-mode aaa-------使用用户名密码的方式
[r1]aaa
[r1-aaa]local-user zhirunze(此处为用户名) privilege level 15 password cipher 1234(此处为用户名密码)
<pc1尖括号下 telnet 172.16.1.254 进入r1
实验
第一步、配IP地址之后用静态路由吓一跳的方式让全网可达。
第二步、在r1处手动添加acl列表,记住在接口处调用acl 看是inbound还是outbound 必须准确 之后r2同样如此
找准接口
最后一步、进行测试或者查询
2