什么是 ACL:
ACL全称Access Control List,是路由器和交换机接口的指令列表,用来控制端口进出的数据包,分为标准ACL和扩展ACL 。
标准ACL的配置:
1、检查源地址。
2、通常允许、拒绝完整的协议。
3、创建语句:Router(config)#access-list aceess-list number {permit|deny} [source source-wildcard]。例如:
Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)# access-list 1 permit 192.168.2.2 0.0.0.0
第二句等同于: Router(config)# access-list 1 permit host 192.168.2.2
Router(config)#access-list 1 permit any
4、删除语句:Router(config)# no access-list access-list-number
5、应用于接口语句:Router(config-if)# ip access-group access-list-number {in |out}
6、取消ACL的应用语句:Router(config-if)# no ip access-group access-list-number {in |out}
7、隐含的拒绝语句:Router(config)# access-list 1 deny 0.0.0.0 255.255.255.255
扩展ACL的配置:
1、检查源地址和目的地址。
2、通常允许、拒绝某个特定的协议。
3、创建语句:Router(config)# access-list access-list-number { permit | deny } protocol { source source-wildcard destination destination- wildcard } [ operator operan ]。例如:
Router(config)# access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
Router(config)# access-list 101 deny tcp 192.168.1.0 0.0.0.255 host 192.168.2.2 eq 21
Router(config)# access-list 101 deny icmp 192.168.1.0 0.0.0.255 host 192.168.2.2 echo
Router(config)# access-list 101 deny ip any any
4、删除语句:Router(config)# no access-list access-list-number
5、应用于接口语句:Router(config-if)# ip access-group access-list-number {in |out}
6、取消ACL的应用语句:Router(config-if)# no ip access-group access-list-number {in |out}