CCNA學習筆記7

訪問控制列表(ACL)

1.控制網路流量
2.實現資料包過濾

ACL有兩種型別:
1.標準訪問控制列表 1-99,1300-1999
2.擴充套件訪問控制列表 100-199,2000-2699

標準的訪問控制列表:僅檢測源地址
擴充套件的訪問控制列表:源地址,目標地址,協議,埠號

ACL兩種動作:
1.拒絕
2.允許

ACL對於資料包處理:
1. in方向
2. out方向

ACL最重要: ACL條件列表最後會有一個隱藏"拒絕所有"的條件.

=============================================================

實驗:

1. 配置ACL拒絕london去訪問Denver

採用標準:

access-list 1 deny host 10.3.3.1
access-list 1 permit any
隱藏:access-list 1 deny any

2. 配置ACL拒絕london去Ping通Denver(1)
配置ACL允許london去telnet到Denver(2)

源: 10.3.3.1
目標: 172.16.3.1
協議: ICMP (Internet Control Message protocol)
源埠: None
目標埠: None
動作: Deny
------------------------------------------------
源: 10.3.3.1
目標: 172.16.3.1
協議: TCP
源埠: None
目標埠: 23
動作: Permit
-------------------------------------------------

access-list 100 deny ICMP host 10.3.3.1 host 172.16.3.1
access-list 100 permit TCP host 10.3.3.1 host 172.16.3.1 eq 23
access-list 100 permit IP any any

標準的訪問控制列表應用的位置: 應用在離目標最近的一個介面
擴充套件的訪問控制列表應用的位置: 應用在離源最近的一個介面

show ip interface serial 0 檢視介面的acl的配置
show ip access-lists 檢視具體的列表條件與匹配資訊

[@more@]