ACL 訪問(wèn)控制列表 access control list (路由器，三層交換) 包過(guò)濾防火墻

ACL訪問(wèn)控制列表的類型

標(biāo)準(zhǔn)訪問(wèn)控制列表
基于源IP地址過(guò)濾數(shù)據(jù)包
標(biāo)準(zhǔn)訪問(wèn)控制列表的訪問(wèn)控制列表號(hào)時(shí)1~99
擴(kuò)展訪問(wèn)控制列表
基于源IP地址、目的IP地址、指定協(xié)議、端口和標(biāo)志來(lái)過(guò)濾數(shù)據(jù)包
擴(kuò)展訪問(wèn)控制列表的訪問(wèn)控制列表號(hào)是100~199
命名訪問(wèn)控制列表
命名訪問(wèn)控制列表允許在標(biāo)準(zhǔn)和擴(kuò)展訪問(wèn)控制列表使用中名稱代替表號(hào)
訪問(wèn)控制列表基于三層（IP）和四層（端口、協(xié)議）進(jìn)行過(guò)濾

創(chuàng)新互聯(lián)公司自成立以來(lái)，一直致力于為企業(yè)提供從網(wǎng)站策劃、網(wǎng)站設(shè)計(jì)、網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè)、電子商務(wù)、網(wǎng)站推廣、網(wǎng)站優(yōu)化到為企業(yè)提供個(gè)性化軟件開(kāi)發(fā)等基于互聯(lián)網(wǎng)的全面整合營(yíng)銷服務(wù)。公司擁有豐富的網(wǎng)站建設(shè)和互聯(lián)網(wǎng)應(yīng)用系統(tǒng)開(kāi)發(fā)管理經(jīng)驗(yàn)、成熟的應(yīng)用系統(tǒng)解決方案、優(yōu)秀的網(wǎng)站開(kāi)發(fā)工程師團(tuán)隊(duì)及專業(yè)的網(wǎng)站設(shè)計(jì)師團(tuán)隊(duì)。

ACL匹配規(guī)則：自上而下 逐條匹配 默認(rèn)隱含拒絕所有

白名單
允許 1.2
允許 1.3
拒絕所有（不寫(xiě)）

黑名單
拒絕 1.2
拒絕 1.3
允許所有（必須寫(xiě)）

標(biāo)準(zhǔn)訪問(wèn)控制列表的配置

創(chuàng)建ACL：

Router(config)#access-list accsee-list-number
{ permit允許數(shù)據(jù)包通過(guò) | deny拒絕數(shù)據(jù)包通過(guò) } source [ source-wildcard ]可對(duì)源IP進(jìn)行控制

刪除ACL：

Router(config)#no access-list access-list-number

應(yīng)用實(shí)例：

Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)# access-list 1 permit 192.168.2.2 0.0.0.0
允許192.168.1.0/24和主機(jī)192.168.2.2的流量通過(guò)

隱含的拒絕語(yǔ)句：

Router(config)# access-list 1 deny 0.0.0.0 255.255.255.255

實(shí)驗(yàn)：標(biāo)準(zhǔn)ACL的配置

實(shí)驗(yàn)拓?fù)鋱D

配置交換機(jī)接口

conf t
no ip routing
int f1/2
speed 100
dup full

配置路由器接口

conf t
int f0/0
ip add 192.168.10.1 255.255.255.0
no shut
int f0/1
ip add 192.168.20.1 255.255.255.0
no shut

配置PC機(jī)IP地址

PC1 ip 192.168.10.2 192.168.10.1
PC2 ip 192.168.10.3 192.168.10.1
PC3 ip 192.168.20.2 192.168.20.1

測(cè)試各PC機(jī)連通性

ping 192.168.10.2
ping 192.168.10.3

全局模式下在R1上定義規(guī)則

access-list 1 deny host 192.168.10.2
do show access-list
access-list 1 permit any
int f0/0
ip access-group 1 in

此時(shí)驗(yàn)證是否達(dá)到了實(shí)驗(yàn)要求
分別用PC1與PC2分別pingPC3,PC2可以ping通，而PC1無(wú)法ping通
PC1>ping 192.168.20.2
PC2>ping 192.168.20.2

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

文章標(biāo)題：ACL訪問(wèn)控制列表（一）-創(chuàng)新互聯(lián)
標(biāo)題來(lái)源：http://weahome.cn/article/djiddj.html