本帖最后由 玖零网络 于 2019-11-20 19:37 编辑
标准ACL的功能和配置方法 ACL的全称为访问控制列表(Access Control Lists),俗称为防火墙,还称之为包过滤。ACL通过定义一些规则,对网络设备接口上的数据报文进行控制,根据匹配条件,决定是允许其通过(Permit) 还是丢弃(Deny) 。今天主要分享一下标准ACL,标准ACL只能匹配源ip地址。
应用场景:
企业进行安全策略设置时,若想控制来自某些IP或某网段的所有流量,如禁止一些IP地址不能访问所有资源,此时可使用标准ACL。
组网需求 禁止内网PC1 192.168.1.2 访问互联网,其它地址不受限制
1、在全局下配置标准ACL Ruijie(config)#ipaccess-list standard 1 //创建标准acl 1 Ruijie(config-std-nacl)#10 deny 192.168.1.20.0.0.0 //配置序列号10的acl条目,匹配PC1的ip 192.168.1.2(ip地址+反掩码) Ruijie(config-std-nacl)#20permit any //配置允许其它流量 Ruijie(config-std-nacl)#exit
2、在内网口调用 Ruijie(config)#interface GigabitEthernet 0/2
Ruijie(config-if- GigabitEthernet 0/2)#ip access-group1 in //在内网口应用acl 1 3、保存配置 Ruijie(config-if- GigabitEthernet 0/2)#end
Ruijie#write //确认配置正确,保存配置 配置验证 1、分别测试内网PC能否访问互联网,若PC1无法访问互联网,其它PC正常,则配置正确。
2、查看acl的配置 Ruijie#show access-lists ip access-list standard 1 10deny 192.168.1.2 0.0.0.0 20permit any
3、查看acl在接口下的应用
Ruijie#show ip access-group ip access-group 1 in
Applied On interface GigabitEthernet 0/2
总结 配置要点: 1、在全局下配置标准ACL
2、在内网口调用 3、保存配置
|