学习笔记：ACL访问控制列表（包过滤技术）_写出在接口f0/0上应用扩展acl107对应的命令

1.过滤点

主要过滤源ip地址，目的ip地址，目的端口号（源端口号每次随机生成无法确定）

2.ACL的分类

3.重难点

4.访问ACL原理

原理：来了数据包后严格按照自上而下匹配ACL表并执行规则

5.编写ACL的规则

6.命令

标准ACL命令

扩展ACL命令

其他命令

将ACL应用到接口上：
int  f0/0
ip  access-group  表名  in/out
查看设备上的ACL表：
show  ip  access-list  [表号]  
查看接口上是否应用了ACL表：
show  ip  int  f0/0
1
2
3
4
5
6
7

ACL表的命名配置

• 未使用命名时（标准和扩展）写法
  
  
• 使用命名后写法
  
  

7.例题：

先在记事本上按照需求写出访问控制列表

进入路由器全局模式配置ACL

全局配置模式下：
acc 100 deny    tcp   host 192.168.1.1   host 192.168.3.1  eq 80            
acc 100 permi   tcp   host 192.168.2.1   host 192.168.3.1  eq 80                
acc 100 deny    ip    host 192.168.2.1   host 192.168.3.1 
acc 100 deny    icmp  host 192.168.1.1   host 192.168.4.1      
acc 100 deny    icmp  host 192.168.2.1   host 192.168.4.1     
acc 100 permi   ip    any                any
int   f1/0       *进入接口模式吧配置好的ACL表应用到接口的in或者out口*
 ip access-group  100 out    *写法： ip access-group [表名|表编号]  [in|out]   *
1
2
3
4
5
6
7
8
9