本文介绍了ACL(Access Control List)的基础知识,包括其在网络访问控制中的应用,强调了ACL只在被调用时才生效,且适用于不同网段间的访问控制。文中通过多个实验场景,展示了如何配置和调用ACL,如拒绝特定IP访问特定网络,控制TCP和UDP协议,以及允许特定主机远程登录等,同时提醒了配置中的注意事项,如每个接口同一方向只能调用一个ACL,且匹配规则遵循先匹配先执行的原则。
注意:
1.如果acl没被调用,该条acl不起任何作用。
2.acl属于三层技术,智能部署在三层设备上面,acl适合用与不同网段互访的访问控制。
3.相同vlan相同网段的pc互访控制不适合用acl,建议使用端口隔离来实现。
注意事项:
1.一个接口的同一个方向,只能调用一个ACL
2.一个ACL里面可以有多个rule规则,从上往下一次执行
3.数据包一旦被rule匹配,就不再继续往下匹配(匹配即停止)
4.用来做数据包访问控制时,默认放过所以
实验一
基础配置:IP地址和静态路由使全网互通
需求:在R2配置基本ACL拒绝client1访问172.16.10.0/24网络
建立一个acl
<R2>sys
Enter system view, return user view with Ctrl+Z.
[R2]acl 2000
[R2-acl-basic-2000]rule 5 deny source 192.168.10.1 0
在出口调用acl(注意数据包走向进行选择出入)
[R2-GigabitEthernet0/0/0
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
