ACL
访问控制列表 (Access Contril List,ACL)是应用在路由器接口的指令列表
标准的ACL,基于源IP地址的过滤
思科:1-99
华为:2000-2999
扩展的访问控制列表 基于源IP,目标端口号,协议号,标准进行过滤
思科:100-199
华为:3000-3999
标准ACL配置:
acl number 2000
rule 5 deny source 192.168.1.1 0 拒绝来自PC1的主机数据访问
规则 拒绝 来源 地址
rule 5 deny source 192.168.1.0 0.0.0.255 拒绝一个网段的主机数据访问
rule permit source any (rule 10 permit) //默认允许
规则 允许 来源 任何
interface GigabitEthernet0/0/1
traffic-filter inbound acl 2000 //在接口ACL进交换机路由方向
通信量 过滤 入站
traffic-filter outbound acl 2000 //在接口ACL出交换机路由方向
出站
扩展的ACL配置:
acl 3001 //创建高级ACL
rule permit tcp source 192.168.1.1 0 destination 192.168.3.1 0 destination-port eq 80 //可以访问WEB服务器
规则 允许 源地址 目的地址 目的地址-端口
rule permit ip source 192.168.1.1 0 destination 192.168.2.0 0.0.0.255 //可以访问2.0网段
规则 允许 源地址 目的地址
rule deny tcp source any destination any //除了WEB服务其他服务不能访问
规则 拒绝 源地址 任何 目的地址 任何
interface GigabitEthernet0/0/1
traffic-filter inbound acl 3001 //在接口上应用ACL3001
线路-过滤 入站