acl访问控制列表

网络拓扑：

 

目的：通过配置高级acl，使所有 10.1.1.0 网段终端都无法ping通服务器，但是Client 1可以访问BaiDu Server的www服务；R1、R2上配置静态路由，保证两个网段路由可达

 

配置acl策略：

R2配置：

acl 3000        #创建acl 3000，因为需要控制端口策略，所以需要使用高级的acl，【基本acl：2000~2999；高级acl：3000~3999；L2 acl：4000~4999】
rule 90 permit tcp source 10.1.1.2 0 destination 8.8.8.8 0 destination-port eq 80        #允许10.1.1.2访问BaiDu Server的80端口
rule 100 deny ip source any destination 8.8.8.8 0        #拒绝所有ip访问BaiDu Server

inter G0/0/0        #进入R2的G0/0/0接口
traffic-filter inbound acl 3000        #调用acl 3000策略

验证结果：

 

注意：接口下调用acl方向问题，如果数据从接口进入路由器内部则为inbound方向、数据从路由器接口发出则为outbound方向；如下图所示

 

基本的acl只能定义源ip

高级的acl可以定义源ip、目标ip、源端口、目标端口、协议等

标签：10.1,访问控制,ip,端口,列表,3000,8.8,acl
来源： https://www.cnblogs.com/xiykj/p/16154281.html