思科设备参考:ACL组网实验(思科)
更多内容参考:华为ACL配置(基本ACL+高级ACL+综合应用)
技术简介
ACL(Access Control List)技术是一种基于包过滤的流控制技术,主要用于控制网络设备访问权限。具体来说,ACL通过把源地址、目的地址及端口号作为数据包检查的基本元素,并可以规定符合条件的数据包是否允许通过。ACL通常应用在企业的出口控制上,通过实施ACL,可以有效地部署企业网络出网策略。随着局域网内部网络资源的增加,一些企业已经开始使用ACL来控制对局域网内部资源的访问能力,进而保障这些资源的安全性。
基础ACL
实验目的
实现 192.168.10.X(PC1)不能访问192.168.30.X(PC3)
基础配置
PC
Router
[Huawei]undo info-center enable [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip address 192.168.10.10 24 [Huawei-GigabitEthernet0/0/0]undo shutdown [Huawei-GigabitEthernet0/0/0]quit[Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/0]ip address 192.168.20.20 24 [Huawei-GigabitEthernet0/0/0]undo shutdown [Huawei-GigabitEthernet0/0/0]quit[Huawei]int g0/0/2 [Huawei-GigabitEthernet0/0/2]ip address 192.168.30.30 24 [Huawei-GigabitEthernet0/0/2]undo shutdown [Huawei-GigabitEthernet0/0/2]quit
测试
192.168.10.X(PC1) 和 192.168.20.X(PC2) 都能访问192.168.30.X(PC3)
ACL配置
Router
-- 部分路由器的接口不支持traffic-filter,换个路由器 [Huawei]acl 2000 [Huawei-acl-basic-2000]rule 1 deny source 192.168.10.0 0.0.0.255 [Huawei-acl-basic-2000]quit[Huawei]int g0/0/2 [Huawei-GigabitEthernet0/0/2]traffic-filter outbound acl 2000
测试
192.168.10.X(PC1)不能访问192.168.30.X(PC3)
