初步认识ACL访问控制列表

初步认识ACL访问控制列表

@[TOC]

ACL

1、ACL概念

访问控制列表(Access Control Lists)是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机，借助于访问控制列表，可以有效地控制用户对网络的访问，从而最大程度地保障网络安全。

2、ACL在接口应用的方向

基本ACL示例（白名单）

[Huawei]acl 2001 ##进入acl 2001 列表[Huawei-acl-basic-2001]rule permit source 192.168.1.0 0.0.0.255 ##permit代表允许，source代表来源，之后跟上反掩码[Huawei-acl-basic-2001]rule deny source any ##拒绝所有访问，any代表所有 [Huawei-acl-basic-2001]int g0/0/1[Huawei-GigabitEthernet0/0/1]ip add 192.168.2.254 24[Huawei-GigabitEthernet0/0/1]traffic-filter outbound acl 2001 ##接口出方向调用ACL2001[Huawei-GigabitEthernet0/0/1]q

高级ACL示例

[Huawei]acl number 3000 #进入ACL3000列表（3000是高级ACL范围）[Huawei-acl-basic-3000]rule deny icmp source 192.168.1.0 0.0.0.255 destination 192.168.3.1 0 #拒绝192.168.1.0 网ping 192.168.3.1[Huawei-acl-basic-3000]rule permit tcp source 192.168.1.3 0 destination 192.168.3.10 destination-port eq 80 #destination代表目的地址，destination-port 代表目的端口号[Huawei-acl-basic-3000]rule deny tcp source any destination 192.168.3.10 destination-port eq 80[Huawei-acl-basic-3000]rule deny tcp source 192.168.10.0 0.0.0.255 destination 12.0.0.2 0 destination-port eq 21 #拒绝源地址192.168.10.0 网段访问FTP服务器12.0.0.2[Huawei-acl-basic-3000]int g0/0/0 #进入g0/0/0接口[Huawei-GigabitEthernet0/0/0]ip add 192.168.2.254 24 #接口配置IP地址[Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 #接口出方向调用ACL300

## 总结 访问控制列表从概念上来讲并不复杂，复杂的是对它的配置和使用

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。