配置基本ACL

原创

qq5ea97e5ed12c0 2020-05-09 19:31:40 博主文章分类：ACL ©著作权

文章标签 ACL配置思路基本ACL的配置思路 ACL的ID范围 acl 2000 基本ACL的调用规则 文章分类 网络安全

©著作权归作者所有：来自51CTO博客作者qq5ea97e5ed12c0的原创作品，请联系作者获取转载授权，否则将追究法律责任

配置基本ACL

基本ACL的ID范围是多少？ 2000-2999 基本ACL匹配的地址信息有哪些？源ip地址基本ACL的配置思路是什么？ ACL配置思路： 1.确认设备 2.确认接口 3.确认方向 4.配置ACL 5.调用ACL 6.验证与测试基本ACL的调用原则是什么？基本ACL的调用规则： @调用在距离目标设备近的接口上。

命令解析：

[R1]acl 2000 rule 5 deny source 192.168.1.1 0.0.0.0 规则 5 拒绝来源源ip 通配符 int g0/0/0 traffic-filter outbound acl 2000 流量筛选器出站acl 2000

配置思路： 1.配置终端设备 2.配置网络设备-路由器 3.配置ACL -在数据传输过程中所经过的那些网络设备上； 4.调用ACL -选择一个正确的接口以及正确的方向，主要是根据数据的转发方向决定的； 5.验证与测试

1 案例1：配置基本ACL 1.1 问题如图配置IP地址禁止 PC1 网络访问服务器 Server1 允许其他所有的访问流量 1.2 方案搭建实验环境，如图-1所示。

图-1

1.3 步骤实现此案例需要按照如下步骤进行。

配置终端设备 - PC1

 地址: 192.168.1.1
 掩码: 255.255.255.0
 网关: 192.168.1.254

配置终端设备 - PC2

 地址: 192.168.2.1
 掩码: 255.255.255.0
 网关: 192.168.2.254

配置终端设备 - Server1

 地址: 192.168.100.1
 掩码: 255.255.255.0
 网关: 192.168.100.254

配置网络设备 - R1

<Huawei>system-view // 进入系统模式 [Huawei]sysname R1 // 更改设备名称 [R1]interface gi0/0/1 // 连接 PC1 [R1-GigabitEthernet0/0/1]ip address 192.168.1.254 24 // 配置IP地址 [R1-GigabitEthernet0/0/1]quit [R1]interface gi0/0/2 // 连接 PC2 [R1-GigabitEthernet0/0/2]ip address 192.168.2.254 24 // 配置 IP 地址 [R1-GigabitEthernet0/0/2]quit 配置 ACL

[R1]acl 2000 // 创建基本 ACL [R1-acl-basic-2000]rule 5 deny source 192.168.1.1 0.0.0.0 // 拒绝源为 PC1的流量 [R1-acl-basic-2000]quit [R1]interface g0/0/0 // 连接 Server1 的接口 [R1-GigabitEthernet0/0/0]traffic-filter outbound acl 2000 // 调用在端口的出方向 [R1-GigabitEthernet0/0/0]quit 测试

display acl all // 查看设备上所有的 ACL display acl 2000 // 查看 ACL 2000 的内容 PC1不能ping通Server1 PC2可以ping通Server1 PC1可以ping通 PC2