ACL【实验】

ACL可根据需求定义过滤条件以及匹配条件后执行的动作

ACL类型

每个ACL可以包含多个规则，RTA根据规则对数据流量进行过滤。

数据包（traffic-filter）过滤，默认允许（permit）；路由过滤，默认拒绝（deny）

例

基本ACL配置

acl 2000
rule deny source 192.168.1.0 0.0.0.255
interface g0/0/0
traffic-filter outbound acl 2000
outbound是出站的意思

 高季ACL配置

acl 3000
rule 5 deny tcp source 192.168.1.0 0.0.0.255 destination 172.169.10.1 0.0.0.0 destination-port eq 21
//从192.168.1.x网络去往 172.168.10.1主机的tcp消息并且端口号为21
//rule 5抓到的ip要deny且抓的是tcp协议

rule 10 deny tcp source 192.168.2.0 0.0.0.255 destination 172.168.10.2 0.0.0.0
rule 15 permit ip 
traffic-filter outbound acl 3000