axios 调用接口进度 接口调用acl

文章目录

• 一 、什么是ACL

• ACL的工作原理
• ACL的种类
• 应用规则

• 二 、基本命令

• 1、仅允许pc 1 访问192.168.2.0/24网络
• 2、禁止192.168.1.0/24网络ping web服务器
• 3、仅允许client1访问web服务器的www服务

一 、什么是ACL

ACL 是访问控制列表

通信的五元素：源ip地址、目的ip地址、源端口号、目的端口号和协议

ACL的作用是：

1、对数据包做访问控制（丢弃或者放行）

2、结合其他协议进行匹配

如图所示，访问列表的处理过程：不管他有多少的工作规则，从上往下依次匹配，只要陪陪到了则立刻停止，执行该匹配的选项。

ACL的工作原理

当数据包从接口经过是，由于接口启用了acl，此时路由器会对报文进行检查，然后做出相应的处理（丢弃/放行）

ACL的种类

基本ACL： 2000~2999 只能匹配源ip地址
高级ACL： 3000~3999 可以匹配源ip地址、目的ip地址、源端口号、目的端口号和协议
二层ACL ： 4000~4999 用于匹配源MAC地址、目的MAC地址、802.1q优先级等

应用规则

1、一个接口的同一个方向只能调用一个acl
2、一个acl可以有多个rule规则，按照规则从小到大排序，从上往下依次执行
3、数据包一旦被匹配就不会继续向下匹配
4、用来做数据包访问控制时，默认允许所有设备（华为设备）

二 、基本命令

acl number 2000                                        #创建基本acl 2000 
rule deny source 192.168.1.1 0                         #拒绝源地址192.168.1.1 
int g0/0/1                                             #进入接口
traffic-filter outbount acl 2000                       #在此接口出的方向绑定acl2000

如图所示，现在想要按照下面的要求完成该练习

1、仅允许pc 1 访问192.168.2.0/24网络

先设置路由器三个端口的ip

设置允许pc 1 访问

把acl 2000 加入端口

尝试pc 1 ping 一下结果成功

尝试pc 2 ping 一下结果失败

2、禁止192.168.1.0/24网络ping web服务器

把acl 3000 加入端口

尝试 ping 一下 结果失败

3、仅允许client1访问web服务器的www服务

先在图中再添加一个客户端用于做对比

添加acl 3001，并对R1进行设置

这里还需要排除其他的客户端

把acl 3001 加入端口

查看一下结果

客户端1可以进行http传输

客户端2不可进行http传输