1.过滤点
主要过滤源ip地址,目的ip地址,目的端口号(源端口号每次随机生成无法确定)
2.ACL的分类
3.重难点
4.访问ACL原理
原理:来了数据包后严格按照自上而下匹配ACL表并执行规则
5.编写ACL的规则
6.命令
标准ACL命令
扩展ACL命令
其他命令
将ACL应用到接口上:
int f0/0
ip access-group 表名 in/out
查看设备上的ACL表:
show ip access-list [表号]
查看接口上是否应用了ACL表:
show ip int f0/0
ACL表的命名配置
- 未使用命名时(标准和扩展)写法
- 使用命名后写法
7.例题:
先在记事本上按照需求写出访问控制列表
进入路由器全局模式配置ACL
全局配置模式下:
acc 100 deny tcp host 192.168.1.1 host 192.168.3.1 eq 80
acc 100 permi tcp host 192.168.2.1 host 192.168.3.1 eq 80
acc 100 deny ip host 192.168.2.1 host 192.168.3.1
acc 100 deny icmp host 192.168.1.1 host 192.168.4.1
acc 100 deny icmp host 192.168.2.1 host 192.168.4.1
acc 100 permi ip any any
int f1/0 *进入接口模式吧配置好的ACL表应用到接口的in或者out口*
ip access-group 100 out *写法: ip access-group [表名|表编号] [in|out] *
来源:CSDN
作者:路慢修远兮
链接:https://blog.csdn.net/qq_22930647/article/details/91388416