基本ACL的简单配置

 

简介

ACl(Access 【访问】Control【控制】 List【列表】)作为一种常用的策略工具,可以定义一系列不同的规则,根据这些规则对数据包进行分类,从而控制流量的传输,防止网络攻击等等

 分类

ACL根据命名规则可以分成数字型的ACL和字符型的ACL;根据用途可以分为用户ACL(1000~1999),基本ACL(2000~2999),高级ACL(3000~3999),二层ACL(4000~4999)

记忆要点:基本ACL可以使用报文的源IP地址(最常用)、分片标记和时间段信息来匹配报文,取值编号范围使2000~2999.

基本ACL的简单配置_第1张图片

目的:PC1可以ping通PC4但ping不同PC3  PC2正好相反

LSW2配置

acl 2000
rule 5 deny source 1.1.1.1 0.0.0.0

/*拒绝1.1.1.1的源IP地址通过,其中0.0.0.0是反掩码*/
rule 10 permit source 1.1.1.2 0.0.0.0

/*允许1.1.1.2的源IP地址通过*/

/**/
acl 2001
rule 5 deny source 1.1.1.2 0.0.0.0
rule 10 permit source 1.1.1.1 0.0.0.0

interface GigabitEthernet0/0/2
 traffic-filter outbound acl 2000

/*将ACL引入到接口中*/

interface GigabitEthernet0/0/3
 traffic-filter outbound acl 2001

查看ACL的验证命令:display acl +序列号/名称/其他的

查看ACL的过滤命令:display traffic-filter applied(应用)-record (记录)

             

 

你可能感兴趣的:(华为基础配置,HCNP)