✍ 标准和高级ACL功能介绍;
✍ 思科和华为ACL功能有什么区别?
✍ 现网中ACL都有哪些使用场景?
-- ACL - 访问控制列表 - 控制: 能通/不能通
-- ACL - 结合功能 list - 简化版本的行为管理
-- 插件性质的功能
-- ACL - 种类 最常见:
基础ACL (标准ACL) - 只能针对源IP地址管理
高级ACL(扩展ACL) - 针对 源ip地址 目的ip地址 源端口 目的端口 协议号【五元组】
-- acl单独使用/acl结合别的功能使用 两种行为:
1.允许 /匹配- perimit
2.拒绝/不匹配 - deny
基础场景:
ACL命令:
--- Acl 2000 - 总编号 -- 《民法通则》
--- Rule 1 - 规则 子策略 《民法通则第一条》《民法通则第二条》。。。
--- 包含关系: 一个acl列表中,可以定义不同的规则,然后根据不同规则执行不同的动作
--- acl 过滤器 - 设备中的小功能
--- 接口:接收到数据:入口 -- inbound
--- 接口:发送该数据:出口 -- outbound
--- 未来想要acl生效,必须在某个接口下将其挂接
--- 总结:
--- 1.定义acl匹配参数
--- 2.定义匹配参数的动作
--- 3.将acl挂接到某个接口下
需求如下:
acl命令配置: PC1无法访问公网
改成精确匹配命令:rule deny source 192.168.1.100 0
挂在接口上的配置:traffic-filter inbound acl 2000:
display acl all: 查看有多少包被拒绝
permit 和 deny 同时配置:
数据抵达接口,是否做过挂接acl,根据acl编号做检查。从小往大匹配,执行完了后立刻停止
dis th
undo 配置:
入接口,出接口都行:选择入接口更好
配置命令:
最后加一个配置:
