【解释】acl简单点解释就是,一套根据需求而设置的规则
【背景】
- 192.168.1.0/24 网段不允许访问 192.168.2.0/24 网段,要求使用基本 ACL 实现
- 20_1 可以访问 20_6 的 TELNET 服务,但不能访问 FTP 服务
【操作步骤】
{易混点 }:1. 基本acl ,所包括的是源地址,由于只有源地址进行设置规制,所以,一 般在过滤的时候会将其过滤端口设置在离目的地址近的端口
2.高级acl,所包含的有源地址,目的地址,服务,协议等内容,所以,一般由高级acl所设置的规制,准确性高,所以一般设置在源地址近的端口
下面的操作会详细的讲解
1.192.168.1.0/24 网段不允许访问 192.168.2.0/24 网段,要求使用基本 ACL 实现
[HC3-20_4] acl basic 2000 #基本acl 华为:acl 2000
[HC3-20_4-2000] rule deny source 192.168.1.0 0.0.0.255 # 设置规则
[HC3-20_4] int g0/2
[HC3-20_4-G0/2] packet-filter 2000 outbound #端口过滤 华为:traffic-filter outbound 2000
2.20_1 可以访问 20_6 的 TELNET 服务,但不能访问 FTP 服务
[HC3-20_3] acl advanced 3000 #高级acl 华为:acl 3000
[HC3-20_3-3000] rule permit tcp source 192.168.1.1 0 destination 192.168.3.1 0 destination-port eq 23 #设置关于telnet的规则
[HC3-20_3-3000] rule deny tcp source 192.168.1.1 0 destination 192.168.3.1 0 destination-port range 20 21 #设置关于ftp的规则
tcp 简单理解,telnet需要可靠传输
192.168.1.1 0 前者表示源地址,后者表示通配符
eq 23 表示具体服务的端口号
range 20 21 表示具体服务的端口号
注意观察配置基本和高级时,所配置的路由器和端口是哪一个