acl:
access control list , 訪問控制列表,
-作用:
在裝置上進行流量的過濾;
-型別:
@基本acl
*表示: 2000 ~ 2999
*特點:只能匹配資料報的源ip位址 (匹配資料報不精確)
@高階acl
*表示: 3000 ~ 3999
*特點: 可以同時匹配資料報的源、目標、協議號、源埠、目標埠資訊; (匹配資料報精確)
-基本配置:
r1:(配置基本acl)
acl 2000 // 2000,是acl的名字,取值範圍是 2000~2999
rule 10 deny source 192.168.1.1 0.0.0.0
* rule 10 ,用於區分acl2000中的多個條目;後面的規則號取值範圍
是2的32方;
* deny ,拒絕的意思;
* source ,表示的是資料報的源ip位址
* 192.168.1.1 0.0.0.0 ,表示的是源頭ip位址必須是192.168.1.1 ;
inte***ce gi0/0/0
traffic-filter outbound acl 2000
// 該 gi0/0/0 介面上傳送資料報的時候,要經過 acl 2000的檢查;
如果 acl 允許,則資料報可以**出去;
如果 acl 拒絕,則資料報不可以**出去;
display acl all ---> 檢視裝置上所有的acl
埠呼叫了acl
注意:
acl 對裝置自己產生的資料報,不起作用;
acl 最後有乙個隱含的條目,表示「拒絕所有」;
[當 acl 被 traffic-filter這個命令呼叫的時候,最後乙個隱含條目,表示的才是允許所有]
案例1:通過acl拒絕 telnet
需求:r1不能遠端登入r2,其他裝置是可以的;
ACL的原理與基本ACL的配置
acl access control list 訪問控制列表,在路由器介面上使用的規則列表。規則 匹配資料報,實現資料報的控制 過濾或放行 作用 動作 permit允許,deny拒絕。acl讀取第三層 ip 和第四層 tcp udp 的頭部資訊 源ip,目標ip,源埠,目標埠,然後根據預先定義好的規...
ACL原理與配置
個人總結 實驗環境 實驗思路 具體實施 將放置的ar1 ar2和ar3連線。框選路由器後全部開啟。連線線處顯示綠色訊號燈,表示全部開啟 ar1 ar1 int g0 0 0 ar1 gigabitethernet0 0 0 ip add 10.1.1.1 24 ar2 ar2 int g0 0 0 ...
標準ACL 擴充套件ACL和命名ACL的配置詳解
訪問控制列表 acl 是應用在路由器介面的指令列表 即規則 這些指令列表用來告訴路由器,那些資料報可以接受,那些資料報需要拒絕。訪問控制列表 acl 的工作原理 acl使用包過濾技術,在路由器上讀取osi七層模型的第3層和第4層包頭中的資訊。如源位址,目標位址,源埠,目標埠等,根據預先定義好的規則,...