ACL 访问控制列表（一）（acl撕裂）

ACL 访问控制列表（一）（acl撕裂）

ACL 访问控制列表 access control list (路由器，三层交换) 包过滤防火墙

ACL访问控制列表的类型

标准访问控制列表基于源IP地址过滤数据包标准访问控制列表的访问控制列表号时1~99扩展访问控制列表基于源IP地址、目的IP地址、指定协议、端口和标志来过滤数据包扩展访问控制列表的访问控制列表号是100~199命名访问控制列表命名访问控制列表允许在标准和扩展访问控制列表使用中名称代替表号访问控制列表基于三层（IP）和四层（端口、协议）进行过滤

ACL匹配规则：自上而下 逐条匹配 默认隐含拒绝所有

白名单允许 1.2允许 1.3拒绝所有（不写）

黑名单拒绝 1.2拒绝 1.3允许所有（必须写）

标准访问控制列表的配置

创建ACL：

Router(config)#access-list accsee-list-number{ permit允许数据包通过 | deny拒绝数据包通过 } source [ source-wildcard ]可对源IP进行控制

删除ACL：

Router(config)#no access-list access-list-number

应用实例：

Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255Router(config)# access-list 1 permit 192.168.2.2 0.0.0.0允许192.168.1.0/24和主机192.168.2.2的流量通过

隐含的拒绝语句：

Router(config)# access-list 1 deny 0.0.0.0 255.255.255.255

实验：标准ACL的配置

配置交换机接口

配置路由器接口

配置PC机IP地址

测试各PC机连通性

全局模式下在R1上定义规则

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。