访问控制列表(ACL)是网络设备上的一种安全机制,用于过滤数据包。基本ACL检查源IP,高级ACL则考虑源、目的IP、端口和协议。在华为设备中,可以通过配置ACL来限制网络访问。例如,创建编号为2000的基本ACL,拒绝192.168.1.0网段访问,应用在端口g0/0/2的外出方向,从而阻止该网段的PC与其它网络通信。实验结果显示,配置成功后,符合ACL规则的PC无法ping通目标网络,验证了配置的有效性。
1.什么是访问控制列表?
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
简单来说访问控制列表就是进行数据包的过滤
2.acl的分类
ACL的类型 编号范围 规则制定的主要依据
基本ACL 2000~2999 报文的源IP地址等信息
高级ACL 3000~3999 报文的源IP地址、目的IP地址、报文优先级、IP承载的协议类型及特性 等三、四层信息
二层ACL 4000~4999 报文的源MAC地址、目的MAC地址、IEEE802.1p优先级、数据链路层 协议类型等二层信息
用户自定义ACL 5000~5999 用户自定义报文的偏移位置和偏移量、从报文中提取出的相关内 容等信息
其中,基本ACL只检查数据包的源地址
高级ACL检查数据包的源地址,目的地址和数据包的端口号、协议类型等。
具体配置
1.搭建这个拓扑图
2.进入pc进行配置
最低0.47元/天 解锁文章
扫一扫
3070
到【灌水乐园】发言
