一 、什么是ACL
ACL 是访问控制列表
通信的五元素:源ip地址、目的ip地址、源端口号、目的端口号和协议
ACL的作用是:
1、对数据包做访问控制(丢弃或者放行)
2、结合其他协议进行匹配
如图所示,访问列表的处理过程:不管他有多少的工作规则,从上往下依次匹配,只要陪陪到了则立刻停止,执行该匹配的选项。
ACL的工作原理
当数据包从接口经过是,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理(丢弃/放行)
ACL的种类
基本ACL: 2000~2999 只能匹配源ip地址
高级ACL: 3000~3999 可以匹配源ip地址、目的ip地址、源端口号、目的端口号和协议
二层ACL : 4000~4999 用于匹配源MAC地址、目的MAC地址、802.1q优先级等
应用规则
1、一个接口的同一个方向只能调用一个acl
2、一个acl可以有多个rule规则,按照规则从小到大排序,从上往下依次执行
3、数据包一旦被匹配就不会继续向下匹配
4、用来做数据包访问控制时,默认允许所有设备(华为设备)
二 、基本命令
acl number 2000 #创建基本acl 2000
rule deny source 192.168.1.1 0 #拒绝源地址192.168.1.1
int g0/0/1 #进入接口
traffic-filter outbount acl 2000 #在此接口出的方向绑定acl2000
如图所示,现在想要按照下面的要求完成该练习
1、仅允许pc 1 访问192.168.2.0/24网络
先设置路由器三个端口的ip
设置允许pc 1 访问
把acl 2000 加入端口
尝试pc 1 ping 一下结果成功
尝试pc 2 ping 一下结果失败
2、禁止192.168.1.0/24网络ping web服务器
把acl 3000 加入端口
尝试 ping 一下 结果失败
3、仅允许client1访问web服务器的www服务
先在图中再添加一个客户端用于做对比
添加acl 3001,并对R1进行设置
这里还需要排除其他的客户端
文章来源:https://www.toymoban.com/news/detail-671716.html
把acl 3001 加入端口
查看一下结果
客户端1可以进行http传输
客户端2不可进行http传输
文章来源地址https://www.toymoban.com/news/detail-671716.html
到了这里,关于计算机网络基础(十)----ACL的操作使用的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
