【访问控制】—＞《熟练使用ACL进行上网行为管理》

✍ 标准和高级ACL功能介绍；
✍ 思科和华为ACL功能有什么区别？
✍ 现网中ACL都有哪些使用场景？

--  ACL  -  访问控制列表    -   控制：  能通/不能通

--  ACL  - 结合功能  list  -  简化版本的行为管理

--  插件性质的功能

--  ACL  - 种类   最常见：

     基础ACL （标准ACL）  -   只能针对源IP地址管理

     高级ACL（扩展ACL）   -  针对  源ip地址  目的ip地址 源端口 目的端口  协议号【五元组】

--  acl单独使用/acl结合别的功能使用    两种行为：

    1.允许 /匹配- perimit

    2.拒绝/不匹配 - deny

基础场景：

ACL命令：

---  Acl  2000   -  总编号  --  《民法通则》

---  Rule  1  -    规则    子策略   《民法通则第一条》《民法通则第二条》。。。

---   包含关系：  一个acl列表中，可以定义不同的规则，然后根据不同规则执行不同的动作

---   acl 过滤器     -    设备中的小功能

---   接口：接收到数据：入口  --  inbound

---   接口：发送该数据：出口  --  outbound

---   未来想要acl生效，必须在某个接口下将其挂接

---   总结：

---   1.定义acl匹配参数

---   2.定义匹配参数的动作

---   3.将acl挂接到某个接口下

需求如下：

acl命令配置： PC1无法访问公网

改成精确匹配命令：rule  deny  source 192.168.1.100 0

挂在接口上的配置：traffic-filter inbound acl 2000:

display acl all:  查看有多少包被拒绝

permit    和  deny  同时配置：

数据抵达接口，是否做过挂接acl，根据acl编号做检查。从小往大匹配，执行完了后立刻停止

dis    th

undo  配置：

入接口，出接口都行：选择入接口更好

配置命令：

最后加一个配置：