ACL访问原理及实例_基本acl根据源ip

一.ACL工作原理

当数据包从接口经过时，由于接口启用了acl，此时路由器会对报文进行检查，然后做出相应的处理（拒绝，接收）

二.ACL种类

• 编号2000-2999—基本ACL—依据数据包当中的源目IP地址匹配数据。
• 编号3000-3999—高级ACL—依据数据包当中源，目的IP，源，目的端口，协议号匹配数据
• 编号4000-4999—二层ACL.MAC.VLAN-id，802.1q

三. ACL的组成

ACL由若干条permit或deny语句组成。每条语句就是该ACL的一条规则，每条语句中的permit或deny就是与这条规则相对应的处理动作。

四.实例

1.拓补图

2.配置Client1.Client2

3.设置Server1.Server2

4.给AR1配置

5.建ACL访问通信
建acl访问通信要求，使192.168.1.1不能访问192.168.2.1 可以访问192.168.3.1 都可以访问.192.168.1.2
首先ping192.168.2.1是能ping通的

建一个acl表格

在应用到端口当中

在ping一下192.168.2.1就ping不通了

基础的acl配置离目标地址近
高级的acl配置离源地址近
以上是基础acl配置，下面进行高级acl配置
6.先开启Server1

7.然后undo掉traffic-filter outbound

8.设置完之后看下client1能否获取到server1
我这边是获取到了
9.然后再去g0/0/0端口上去应用起来

10.然后在看一下就获取不到了

到这就结束了

五.总结

1.路由条目在ACL访问控制列表隐含一个拒绝所有
2.标准访问控制列表调用原则靠近目标，扩展访问列表调用原则 靠近源