其他分享
首页 > 其他分享> > acl访问控制列表

acl访问控制列表

作者:互联网

网络拓扑:

 

目的:通过配置高级acl,使所有 10.1.1.0 网段终端都无法ping通服务器,但是Client 1可以访问BaiDu Server的www服务;R1、R2上配置静态路由,保证两个网段路由可达

 

配置acl策略:

R2配置:

acl 3000        #创建acl 3000,因为需要控制端口策略,所以需要使用高级的acl,【基本acl:2000~2999;高级acl:3000~3999;L2 acl:4000~4999】
rule 90 permit tcp source 10.1.1.2 0 destination 8.8.8.8 0 destination-port eq 80        #允许10.1.1.2访问BaiDu Server的80端口
rule 100 deny ip source any destination 8.8.8.8 0        #拒绝所有ip访问BaiDu Server

inter G0/0/0        #进入R2的G0/0/0接口
traffic-filter inbound acl 3000        #调用acl 3000策略

验证结果:

 

注意:接口下调用acl方向问题,如果数据从接口进入路由器内部则为inbound方向、数据从路由器接口发出则为outbound方向;如下图所示

 

基本的acl只能定义源ip

高级的acl可以定义源ip、目标ip、源端口、目标端口、协议等

标签:10.1,访问控制,ip,端口,列表,3000,8.8,acl
来源: https://www.cnblogs.com/xiykj/p/16154281.html