1.什么是访问控制列表?
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
简单来说访问控制列表就是进行数据包的过滤
2.acl的分类
ACL的类型 编号范围 规则制定的主要依据
基本ACL 2000~2999 报文的源IP地址等信息
高级ACL 3000~3999 报文的源IP地址、目的IP地址、报文优先级、IP承载的协议类型及特性 等三、四层信息
二层ACL 4000~4999 报文的源MAC地址、目的MAC地址、IEEE802.1p优先级、数据链路层 协议类型等二层信息
用户自定义ACL 5000~5999 用户自定义报文的偏移位置和偏移量、从报文中提取出的相关内 容等信息
其中,基本ACL只检查数据包的源地址
高级ACL检查数据包的源地址,目的地址和数据包的端口号、协议类型等。
具体配置
1.搭建这个拓扑图
2.进入pc进行配置
3.进入AR1进行配置
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in en
Info: Information center is disabled.
[Huawei]int g0/0/0 //进入端口
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24 //配置ip地址,ip对对应pc的网关
[Huawei-GigabitEthernet0/0/0]q
[Huawei]int g0/0/1 //进入端口
[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254 24 //配置ip地址,ip对对应pc的网关
[Huawei-GigabitEthernet0/0/1]q
[Huawei]int g0/0/2 //进入端口
[Huawei-GigabitEthernet0/0/2]ip address 192.168.3.254 24 //配置ip地址,ip对对应pc的网关
[Huawei-GigabitEthernet0/0/2]q
[Huawei]acl 2000 //创建编号为2000的基本acl
[Huawei-acl-basic-2000]rule 5 deny source 192.168.1.0 0.0.0.255 //具体配置规则:拒绝192.168.1.0的网段访问
[Huawei-acl-basic-2000]q
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]traffic-filter outbound acl 2000 //进入端口g0/0/2应用acl2000,设置为outbound方向
[Huawei-GigabitEthernet0/0/2]q
注意:其中基本acl一般设置在目的端口,高级acl一般设置在源端口。
其中rule 5 这条命令的5可以随机填的,这个数字就是代表,如果你这个acl里面设置了多条规则,那就按照这个数字从小到大一条一条执行,但是如下实验中我们值配置了一条规则,所以数字其实写都不用写,默认是5.
3.验证实验
文章来源:https://www.toymoban.com/news/detail-446575.html
我们可以发现pc1是ping不通pc3,但是pc2还是能够ping通pc3,因为我们设置的acl拒绝的是192.168.1.0的网段访问,而pc1的ip是在这个网段里面的,顾名思义就是跟pc3通信不了,实验成功 .文章来源地址https://www.toymoban.com/news/detail-446575.html
本课程讲完,欢迎私信
到了这里,关于(7)华为ensp--访问控制列表ACL的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!