ACL:访问控制列表
1访问控制----在路由器的入或者出的接口上,匹配流量,之后产生动作---允许或拒绝
2.定义感兴趣流量-----帮助其他软件抓流量
访问控制的匹配规则:
拓扑图如下
基础配置
基础配置弄好后,随便ping,保证全网通
如果要求pc1不允许访问3.0网段,这时候就可以用到ACL访问控制,由于标准AC仅关注数据包中的源IP地址。越靠近目标越好,可以尽可能的避免误杀,所以在这张拓扑图上,应该在R2做ACL
一个编码是一张规则,一张规则可以 写很多规则。
R2-acl-basic-2000]rule deny source 192.168.1.2 00.0.0 ,在2000这张acl表里规定拒绝
ACL在地址匹配时,会使用通配符,可以进行0 1的穿插。
表写好了,需要写调用,pc一要是想访问3.0,对于R2的0/0/1是出口
则手写调用acl2000
写完后苦于再试着ping一下,看看结果
结果不通 ,acl使用成功。