acl过滤报文配置（hcia）

放火墙就是这样的 

原理 

问控制列表ACL（Access Control List)是由一条或多条规则组成的集合。所谓规则，是
描述报文匹配条件的判断语句，这些条件可以是报文的源地址、目的地址、端口号等。
ACL本质上是一种报文过滤器，规则是过滤器的滤芯。设备基于这些规则进行报文匹配，
以过滤出特定的报文，并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。

实验 

第一步  

1.ip地址   并且 在ar1 里 设置两个lookback  当作客户端实验 

2.ospf 宣告一下 

ospf 

area 0   大家都在核心区 

net  网段  反掩码 （这个可以详细到主机位 ）

3.设置telnet远程  

r3 

telnet server en   开启服务telnet 

user-interface vty 0 4   开启远程登录最大值 

user privilege level 3   用户级别3 就是最大  3-15 最厉害 

set authentication password cipher  密码  配置远程密码 

配置acl的 方法 

方法 1   配置的规则 

在服务器 r3上 

acl 3000 

rule 5 permit tcp source  10.1.4.1 0.0.0.0 destination  10.1.3.1 0.0.0.0 destination-port eq 23 

规则5 协议是tcp 来自与10.1.4.1  目的地 10.1.3.1 端口 23 端口   允许 

rule 10 deny tcp    

规则10禁止任何ip进来 

重要的一点    rule 越小 优先级越高 

使用 

user-interface vty 0 4

acl 3000 inbound   调用acl3000规则  

查看规则 

dis acl all   查看acl的所有 

dis acl  3000 查看单独的acl 

第二种 

在r2对r1的端口上进行过滤 

acl number 3001  
 rule 5 permit tcp source 10.1.4.1 0 destination 10.0.3.1 0 destination-port eq 
telnet 
 rule 10 deny tcp 
 

调用 

interface GigabitEthernet0/0/1

traffic-filter inbound acl 3001    调用参数 

两种方法区别 

第一种 直接在服务器过滤 

第二种   直接在对接的端口过滤