交换机配置第十二讲（ACL访问控制）_ensp 交换机acl配置命令

1.实验介绍

• 设备规划

• IP规划

2. 连线图介绍

连线顺序

3. 基础配置介绍

        我们首先将网络搭建起来，并不设置ACL控制，当网络都链接起来以后再进行ACL控制测试这样我们就知道ACL可以做到哪些控制了。

3.2 PC配置信息

• Cient1配置

• Client2配置

• Client3配置

 3.3 交换机配置信息

• AR1配置信息

sys
interface g 0/0/0
ip address 192.168.1.1 24
interface g 0/0/1
ip address 12.1.1.1 24
 
# 设置rip,启用rip
[AR1]rip 1
[AR1-rip-1]version 2
[AR1-rip-1]network 12.0.0.0
[AR1-rip-1]network 192.168.1.0

 

•  AR2配置信息

sys
interface g 0/0/0
ip address 12.1.1.2 24
interface g 0/0/1
ip address 192.168.2.1 24
interface g 0/0/2
ip address 23.1.1.2 24
 
[AR2]rip 1
[AR2-rip-1]version 2
[AR2-rip-1]network 12.0.0.0
[AR2-rip-1]network 192.168.2.0
[AR2-rip-1]network 23.0.0.0

•  AR3配置信息

sys
interface g 0/0/0
ip address 23.1.1.3 24
interface g 0/0/1
ip address 192.168.3.1 24
 
 
[AR3]rip 1
[AR3-rip-1]version 2
[AR3-rip-1]network 23.0.0.0
[AR3-rip-1]network 192.168.3.0

 3.4 联通性测试

 

4.ACL配置实验

4.1 实验一：PC1和PC2能够相互访问，但是PC1和PC3无法访问。

方案思路在AR3中设置拒绝PC1的数据。

在AR3中执行一下命令

[AR3]acl 2000
[AR3-acl-basic-2000]rule deny source 192.168.1.2 0
[AR3-acl-basic-2000]q
[AR3]interface g0/0/1//在该接口调用
[AR3-GigabitEthernet0/0/1]traffic-filter outbound acl 2000
[AR3-GigabitEthernet0/0/1]q

 测试结果：

5. 项目工程地址

https://download.csdn.net/download/arv002/87778128

6. 知识点

1. ACL基础概念

   • ACL是基于规则的过滤机制，可以根据源IP地址、目标IP地址、协议类型、端口号等条件进行过滤。
   • ACL可以分为标准ACL和扩展ACL。标准ACL只能根据源IP地址进行过滤，而扩展ACL可以根据更多条件进行过滤，如源IP、目标IP、协议类型、端口号等。

2. ACL规则顺序

   • ACL规则通常按照从上到下的顺序逐条匹配，一旦有规则匹配成功，则停止匹配后续规则。

3. ACL动作

   • ACL规则匹配成功后可以执行允许（permit）或拒绝（deny）的动作。

4. ACL的应用场景

   • 限制特定IP地址或IP地址范围的访问。
   • 限制特定协议或端口的访问。
   • 防止DDoS攻击等恶意流量。