ACL(Access Control List)访问控制列表,是由一系列规则组成的集合。
先来看下拓扑图吧~
lo0就是LoopBack0,路由器上的逻辑接口,可以模拟一台主机
配置目的:
AR1上的lo0可以ping通AR3上的lo0,而lo1不可以ping通AR3上的lo0
一、
首先最基本的配置,接口IP、静态路由,使这两条链路是通的。过程,此处省略n个字。
结果,两个逻辑接口都可以ping通AR3上的逻辑接口
二、配置acl
方法有很多,这里记录两种,老师讲的,一种基本ACL,一种高级ACL
基本的ACL就是简单的阻止一个特定的source发来的数据
1、基本ACL
添加一条规则,5 是这条规则的序号,一般规则之间有步长,为以后可能添加的规则预留位置
(source 源地址 反掩码)这里,因为10.0.1.1的掩码是255.255.255.255,所以反掩码为0
进入相应地接口视图,调用规则
现在用10.0.1.1去ping 10.0.2.1 就不通啦
2、高级ACL
如果AR3只是不想让10.0.1.1 ping它,而其他的数据包都可以接收,那么就要用到高级ACL
结果:
ping不通。
来源:CSDN
作者:fanf_zhang
链接:https://blog.csdn.net/flyfish5/article/details/50224445