一、ACL概念
1、ACL介绍即作用
ACL:又称访问控制列表,它只是一个匹配用的工具,用于过滤经过接口的数据包,根据规则要么放通,要么丢弃。
2、ACL工作原理及
在接口上利用通信五元素(源地址、目的地址、源端口、目的端口、协议)定义规则,经过接口的数据包根据规则匹配。
匹配规则:一个接口的一个方向只能调用一个ACL,一个ACL可匹配多个规则,匹配时从上往下依次匹配,匹配即停止。
当数据一个都没匹配上,华为设备默认全部通过。
3、ACL类型
- 基本ACL(2000~2999):只匹配源IP
- 高级ACL(3000~3999):可根据通信五元素(源IP、目的IP、源端口、目的端口、协议)匹配
- 二层ACL(4000~4999):可根据源MAC、目的MAC、二层协议匹配
二、命令配置
1、基本ACL配置
acl number 2000
rule 5 deny source 192.168.1.1 0
int g0/0/1
traffic-filter outbound acl 2000
acl number 2001
rule permit source 192.168.1.0 0.0.0.255
rule deny source any / rule deny
文章来源:https://www.toymoban.com/news/detail-613995.html
2、高级ACL配置
acl 3000
rule deny icmp source 192.168.1.0 0.0.0.255 destination 192.168.3.1 0
rule permit tcp source 192.168.1.3 0 destination 192.168.3.1 0 destination-port eq 80
rule deny tcp source any destination 192.168.3.1 0 destination-port eq 80
文章来源地址https://www.toymoban.com/news/detail-613995.html
到了这里,关于ACL介绍及基本命令配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
