ACL 访问控制列表
一、作用:
允许或拒绝某些流量来访问或者经过我
过滤+抓取路由
二、分类
1.标准的ACL
2.扩展的ACL
3.命名的ACL
4.基于时间的ACL
三、详解
标准的ACL
- 编号为:1-99、1300-1999
- 只检测源IP地址
- 尽量靠近目标
- 默认有一条拒绝所有
扩展的ACL
命名的ACL
- 标准/扩展ACL有个致命的缺点 1000条删掉其中一条,其余999条也没了
- 命名的ACL的好处,删掉一条就一条,其余不动
基于时间的ACL
四、实验拓扑
拓扑图:
五、配置命令
5.1 常规配置:
PC1配置:
PC2配置:
SW1配置:
R1配置:
R4配置
5.2 标准ACL配置:
(以禁止PC1【192.168.1.1】连接R4为例)
效果:pc1 ping R4的12.1.1.2和4.4.4.4不通,pc2能通
R4配置:
5.3 扩展型ACL
(以禁止PC2【192.168.2.1】访问R4的HTTP和TELNET服务为例)
效果:PC2仅能PING通R4,但是telnet R4会失败,PC1既能PING通,又能telnet控制
R1配置
5.4 命名的ACL
(将上面两种实验用命名的ACL再做一次)
5.4.1 命名的-标准ACL配置
【这好像是并不是标准ACL,不知道怎么做了】
R4配置命令:
5.4.2 命名的-扩展ACL的配置
R1配置命令:
5.4.5 基于时间的ACL
基于时间的(扩展ACL)
R1配置命令:
5.5 时间设置和查看
时间设置命令:
时间查看命令: