摘要：本篇主要学习ACL知识

ACL简介

访问控制列表是应用在路由器接口的指令列表，这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝，主要起到数据包过滤的作用。路由器的许多其他配置任务中都需要使用访问控制列表，如NAT、按需拨号路由（DDR）、路由重分布、策略路由（PBR）、***等很多场合都需要访问控制列表。

ACL原理

第一条规则匹配不上，匹配下一条规则，依次类推，都不满足就deny数据包。

ACL过滤的要素

原IP地址、目标IP地址、协议号、源端口、目标端口。

ACL的类型及特点

标准ACL：①检查源ip地址                ②通常允许、拒绝的是完整的协议。

扩展ACL：①检查源地址和目标地址    ②通常允许、拒绝某特定的协议。

注：具体规则放前边，最后默认拒绝所有

      先创建规则后放至端口

轻松一刻

基于标准ACL

目标：让pc禁止telnet到R2

注：全图已配置ospf

     pc可以telnet到R2

1.R2配置

 

注：Router(config)#access-list access-list-number { permit | deny } { test conditions }    配置标准ACL

      Router(config-line)#access-class  access-list-number  {in/out}                                    ACL应用到接口

      access-list-number           取值范围为1-99、1300-1999

2.验证

基于扩展ACL

目标：PC禁止ping R2

注：全图已配置ospf

PC可以ping通R2

1.R1做ACL

 

注：Router(config)# access-list access-list-number { permit | deny } protocol source

source-wildcard [operator port] destination destination-wildcard

[ operator port ] [ established ] [log]                                                                                配置扩展ACL

Router(config-if)# ip access-group access-list-number { in | out }                                  ACL应用于接口

access-list-number           取值范围：100-199、2000-2699

2.验证