acl访问控制列表
作者:互联网
网络拓扑:
目的:通过配置高级acl,使所有 10.1.1.0 网段终端都无法ping通服务器,但是Client 1可以访问BaiDu Server的www服务;R1、R2上配置静态路由,保证两个网段路由可达
配置acl策略:
R2配置:
acl 3000 #创建acl 3000,因为需要控制端口策略,所以需要使用高级的acl,【基本acl:2000~2999;高级acl:3000~3999;L2 acl:4000~4999】 rule 90 permit tcp source 10.1.1.2 0 destination 8.8.8.8 0 destination-port eq 80 #允许10.1.1.2访问BaiDu Server的80端口 rule 100 deny ip source any destination 8.8.8.8 0 #拒绝所有ip访问BaiDu Server inter G0/0/0 #进入R2的G0/0/0接口 traffic-filter inbound acl 3000 #调用acl 3000策略
验证结果:
注意:接口下调用acl方向问题,如果数据从接口进入路由器内部则为inbound方向、数据从路由器接口发出则为outbound方向;如下图所示
基本的acl只能定义源ip
高级的acl可以定义源ip、目标ip、源端口、目标端口、协议等
标签:10.1,访问控制,ip,端口,列表,3000,8.8,acl 来源: https://www.cnblogs.com/xiykj/p/16154281.html