ACL:访问控制列表
ACL的作用:
1)访问控制
2)定义感兴趣流量
ACL原理:手动在路由器定义一张ACL列表,列表中存在有多条规则,然后将此列表在路由器的某个接口的某个方向调用,让路由器按照表中指定的规则对流量执行相对应的动作—拒绝、允许
ACL匹配规则:
至上而下逐条匹配:若命中则直接执行动作,不再查看下一条:末尾隐含拒绝所有
ACL的分类:
1)基本ACL:只能识别数据包中的源IP地址(适合限制一对多的区域快当一对一限制时用高级的)
2)高级ACL:可以识别数据包中的源、目IP,源目端口号,和协议号。
基本ACL配置:
[huawei]acl ?
INTEGER<2000-2999>Basic access-list(add to current using rules) //基本ACL
INTEGER<3000-3999> Advanced access-list(add to current using rules) //高级ACL
[huawei]acl 2000 //创建基本ACL列表
[huawei-acl-basic-2000]rule deny source 192.168.10.1 0(相当于0.0.0.0) //拒绝主机源192.168.10.1
通配符
默认定义规则按照+5的序号排列。
[huawei]dis acl all
Total quanlitity of nonempty ACL number is 1
Basic ACL 2000,2 rules
Acl’step is 5
rule 5 deny source 192,168.10,1 0(matches)
rule 20 permit (5 matches)
通配符和反掩码区别:反掩码必须时连续的0和连续的1,通配符不做限制
高级ACL配置:
[huawei]acl 3000
[huawei-acl-adv-3000]rule 1 deny ip source 192.168.10.1 0 destination 192.168.20.3 0 (eq +端口)
动作 协议 源 目标
来源:CSDN
作者:彼彼方
链接:https://blog.csdn.net/m0_43448334/article/details/104228339