ACL介绍
acl: 访问控制列表
步骤:
- 创建一个访问控制规则
- 调用这个规则
ACL的分类和标识
ACL的匹配顺序以及匹配结果
拓扑图
配置
# 首先通过三层交换的实验做一次
....## 检测ip地址
display ip interface brief## 在交换机2上做配置
[S2]acl name test ?INTEGER<2000-2999> Basic access-list(add to current using rules)INTEGER<3000-3999> Advanced access-list(add to current using rules)INTEGER<4000-4999> Specify a L2 acl groupINTEGER<5000-5999> User defined access-listadvance Advanced ACLbasic Basic ACLlink Link ACLuser User ACL## 创建acl
[S2]acl name test advance## 记住子网掩码要反正写
[S2-acl-adv-test]rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.
30.0 0.0.0.255[S2-acl-adv-test]rule permit ip source any destination any ## 规则建立好了就要调用,在哪里调用了,当然是在数据包必经的路上去调用
[S2]int g0/0/1
[S2-GigabitEthernet0/0/1]traffic-filter inbound acl name test # 进来的数据包调用acl规则
检测
## 检查所有的acl的列表
display acl all## 检测某个接口上的规则
[S2]int g0/0/1
[S2-GigabitEthernet0/0/1]dis this
#
interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 2 to 4094traffic-filter inbound acl name test## 删除ACL
[S2]undo acl number 2000