一.ACL工作原理
当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理(拒绝,接收)
二.ACL种类
- 编号2000-2999—基本ACL—依据数据包当中的源目IP地址匹配数据。
- 编号3000-3999—高级ACL—依据数据包当中源,目的IP,源,目的端口,协议号匹配数据
- 编号4000-4999—二层ACL.MAC.VLAN-id,802.1q
三. ACL的组成
ACL由若干条permit或deny语句组成。每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。
四.实例
1.拓补图
2.配置Client1.Client2
3.设置Server1.Server2
4.给AR1配置
5.建ACL访问通信
建acl访问通信要求,使192.168.1.1不能访问192.168.2.1 可以访问192.168.3.1 都可以访问.192.168.1.2
首先ping192.168.2.1是能ping通的
建一个acl表格
在应用到端口当中
在ping一下192.168.2.1就ping不通了
基础的acl配置离目标地址近
高级的acl配置离源地址近
以上是基础acl配置,下面进行高级acl配置
6.先开启Server1
7.然后undo掉traffic-filter outbound
8.设置完之后看下client1能否获取到server1
我这边是获取到了
9.然后再去g0/0/0端口上去应用起来
10.然后在看一下就获取不到了
到这就结束了
五.总结
1.路由条目在ACL访问控制列表隐含一个拒绝所有
2.标准访问控制列表调用原则靠近目标,扩展访问列表调用原则 靠近源