明天放假,真開心,提前祝大家新年快樂。
ACL
過濾特定流量,或者匹配特定流量。
實驗:
基礎配置:pc,服務器地址。
R1配置:
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 12.1.1.1 24
[R1-GigabitEthernet0/0/1]q
[R1]ip route-static 192.168.2.0 24 12.1.1.2
R2配置:
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.2.254 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 12.1.1.2 24
[R2-GigabitEthernet0/0/1]q
[R2]ip route-static 192.168.1.0 24 12.1.1.1
1、標準ACL(編號2000-2999),只對源地址進行匹配
[R1]acl 2000-----創建acl2000
[R1-acl-basic-2000]rule deny source 192.168.1.1 0拒絕源地址1.1流量通過
[R1-acl-basic-2000]int g0/0/0
[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 2000-----在0/0/0端口in方向調用acl
測試:
可以看到,之前是通的,現在不通。
2、擴展acl(3000-3999),根據協議,ip,端口進行匹配。
我們先配置一下服務器,就是server1。
打開後隨便選擇一個文件,然後點擊啟動。
然後我們選擇client1。
輸入服務器地址,出現圖例,即訪問成功。
R1配置:
[R1]acl 3000-----創建acl3000
[R1-acl-adv-3000]rule deny tcp source 192.168.1.2 0 destination 192.168.2.3 0 destination-port eq 80-----拒絕源地址1.2這臺主機訪問2.3端口號為80的流量
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]undo traffic-filter inbound
[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000
測試:再次訪問服務器
閱讀更多 一隻小小網絡工程師 的文章
