ACL基本访问控制列表配置

---

原理概述

访问控制列表ACL (Access Control List）是由permit或deny语句组成的一系列有顺序的规则集合，这些规则根据数据包的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类，路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝。

按照访问控制列表的用途，可以分为基本的访问控制列表和高级的访问控制列表,基本ACL可使用报文的源P地址、时间段信息来定义规则，编号范围为2000~2999.

一个ACL可以由多条“deny/permit”语句组成，每一条语句描述一条规则，每条规则有一个Rule-ID。Rule-ID可以由用户进行配置，也可以由系统自动根据步长生成，默
认步长为5，Rule-ID 默认按照配置先后顺序分配0、5、10、15等，匹配顺序按照ACL
1n的啊序,从小到大进行匹配。

---

二、实验拓扑

三、实验内容

1.基本配置ip

测试各链路的连通性

2.搭建ospf网络

3.配置基本acl访问控制

总结与思考

本实验中，如果 acl不配置在R4上，那么该如何设置。有什么优缺点？

不能， 因为 ACL 只能过滤路由条目或数据包， 而 OSPF 在区域内是传递
的链路状态信息， 链路状态信息无法过滤。