【访问控制】—>《熟练使用ACL进行上网行为管理》

✍ 标准和高级ACL功能介绍;
✍ 思科和华为ACL功能有什么区别?
✍ 现网中ACL都有哪些使用场景?

--  ACL  -  访问控制列表    -   控制:  能通/不能通

--  ACL  - 结合功能  list  -  简化版本的行为管理

--  插件性质的功能

--  ACL  - 种类   最常见:

     基础ACL (标准ACL)  -   只能针对源IP地址管理

     高级ACL(扩展ACL)   -  针对  源ip地址  目的ip地址 源端口 目的端口  协议号【五元组】

--  acl单独使用/acl结合别的功能使用    两种行为:

    1.允许 /匹配- perimit

    2.拒绝/不匹配 - deny

基础场景:

【访问控制】—>《熟练使用ACL进行上网行为管理》_第1张图片

ACL命令:

【访问控制】—>《熟练使用ACL进行上网行为管理》_第2张图片

---  Acl  2000   -  总编号  --  《民法通则》

---  Rule  1  -    规则    子策略   《民法通则第一条》《民法通则第二条》。。。

---   包含关系:  一个acl列表中,可以定义不同的规则,然后根据不同规则执行不同的动作

---   acl 过滤器     -    设备中的小功能

---   接口:接收到数据:入口  --  inbound

---   接口:发送该数据:出口  --  outbound

---   未来想要acl生效,必须在某个接口下将其挂接

---   总结:

---   1.定义acl匹配参数

---   2.定义匹配参数的动作

---   3.将acl挂接到某个接口下

需求如下:

【访问控制】—>《熟练使用ACL进行上网行为管理》_第3张图片

【访问控制】—>《熟练使用ACL进行上网行为管理》_第4张图片

acl命令配置: PC1无法访问公网

【访问控制】—>《熟练使用ACL进行上网行为管理》_第5张图片

改成精确匹配命令:rule  deny  source 192.168.1.100 0

【访问控制】—>《熟练使用ACL进行上网行为管理》_第6张图片

挂在接口上的配置:traffic-filter inbound acl 2000:

【访问控制】—>《熟练使用ACL进行上网行为管理》_第7张图片

display acl all:  查看有多少包被拒绝

【访问控制】—>《熟练使用ACL进行上网行为管理》_第8张图片

permit    和  deny  同时配置:

【访问控制】—>《熟练使用ACL进行上网行为管理》_第9张图片

数据抵达接口,是否做过挂接acl,根据acl编号做检查。从小往大匹配,执行完了后立刻停止

【访问控制】—>《熟练使用ACL进行上网行为管理》_第10张图片

【访问控制】—>《熟练使用ACL进行上网行为管理》_第11张图片

dis    th

【访问控制】—>《熟练使用ACL进行上网行为管理》_第12张图片

【访问控制】—>《熟练使用ACL进行上网行为管理》_第13张图片

undo  配置:

【访问控制】—>《熟练使用ACL进行上网行为管理》_第14张图片

【访问控制】—>《熟练使用ACL进行上网行为管理》_第15张图片

【访问控制】—>《熟练使用ACL进行上网行为管理》_第16张图片

【访问控制】—>《熟练使用ACL进行上网行为管理》_第17张图片

【访问控制】—>《熟练使用ACL进行上网行为管理》_第18张图片

入接口,出接口都行:选择入接口更好

【访问控制】—>《熟练使用ACL进行上网行为管理》_第19张图片

配置命令:

【访问控制】—>《熟练使用ACL进行上网行为管理》_第20张图片

【访问控制】—>《熟练使用ACL进行上网行为管理》_第21张图片

【访问控制】—>《熟练使用ACL进行上网行为管理》_第22张图片

【访问控制】—>《熟练使用ACL进行上网行为管理》_第23张图片

最后加一个配置:

【访问控制】—>《熟练使用ACL进行上网行为管理》_第24张图片

你可能感兴趣的:(前端,网络,智能路由器)