华为acl

acl access control list 访问控制列表

acl

    基本acl

            2000-2999  只能匹配源ip地址

    高级acl

            3000-3999  可以匹配源ip、目标IP、源端口、目标端口等三层和四层字段

使用场景

作用

      限制访问

原理

配置设备

          路由器

配置命令

            基本acl

                      acl 2000

                      rule  deny  source  192.168.1.2  0  #禁止源地址192.168.1.2的主机访问另一个路由器出口的设备

                      int gi0/0/0

                            traffic-filter inbound acl 2000  在接口上调用acl

          高级acl

                      acl  3000

                      rule deny icmp  source 192.168.1.0  0.0.0.255  destination  172.16.1.2 0 #拒绝192.168.1.0/24网段ping

                      int gi0/0/0

                      traffic-filter inbound acl 3000 调用acl

                     

                      ###

                      拒绝某192.168.1.2 telnet访问主机192.168.1.3

                      acl 3001

                      rule deny  tcp source 192.168.1.2 0  destination  192.168.1.3  0 destination-port eq  telnet

                      int gi0/0/0

                      traffic-fileter inbound acl 3001

#一个接口同一方向，之呢个调用一个acl

#一个acl里面可以有多个rule规则，从上往下依次执行

#数据包一旦被某rule匹配，就不再继续向下匹配

#默认隐含放过所有（华为的acl用来拒绝数据包时）

inbound  ?区别

outbound  ?区别

配置位置