ACL:AccessList,访问控制列表
- 基本ACL(2000~2999):只能匹配源IP。
- 高级ACL(3000~3999):可以匹配源IP、目的IP、源端口、目的端口。
ACL配置示例
(1)R2上配置基本ACL,拒绝PC1访问172.16.10.0网络
R2:
acl basic 2000
rule deny source 192.168.10.1 0 # 反掩码,0精确匹配
#
int g0/2
packet-fileter 2000 outbound
调试命令:
dis acl all
(2)在R2上配置高级ACL,拒绝PC1和PC2 ping server1,但允许其他访问server1
R2:
acl advanced 3000
rule deny icmp source 192.168.10.0 0.0.0.255 destination 172.16.10.2 0
#
int g0/2
packet-filer 3000 outbound
(3)拒绝源地址192.168.10.1 telnet访问 server1
R2:
acl advance 3001
rule deny tcp source 192.168.10.1 0 destination 192.16.10.2 destination-port eq 23
(4)注意:
- 一个接口同一个方向,只能调用一个ACL;
- 一个ACL里面可以有多个rule规则,从上往下依次执行;
- 数据包一旦被某个rule匹配,就不会继续往下匹配。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
