共同学习ACL的基本原理与操作

访问控制列表

ACL概述

ACL分类

ACL的操作

一、ACL概述

ACL就是访问控制列表
主要作用就是:

  • 能够读取第三层、第四层包头信息
  • 根据预先定义好的规则对包进行过滤

通信四元素:源IP地址、目的IP地址、源端口、目的端口
在这里插入图片描述
通信五元素:源IP地址、目的IP地址、源端口、目的端口、协议(TCP、UDP)
ACL工作原理:就是根据规则处理通过的数据包,然后决定是否放行。
ACL处理过程:不管这个数据包有多少条,从上往下依次匹配,匹配上就停止,只要匹配到第一条匹配到的数据,接下来不管多少条,都会直接停止,通过还是拒绝就看匹配到的第一条。要么放行,要么丢弃。在这里插入图片描述
一个接口只能调用一个ACL,如果访问到最后一个也没访问到,华为设备默认放过所有。

二、ACL的分类

ACL共分为三层:
基本ACL高级ACL二层ACL
ACL:范围在2000~2999,只匹配源IP地址。
高级ACL:范围在3000~3999,可根据协议、源IP、目的IP、源端口、目的端口匹配
二层ACL:可根据源MAC、目的MAC、二层协议匹配。

三、ACL的操作

基本ACL配置的命令
首先还是先连接好主机、路由器等。在这里插入图片描述

  1. 配置好所有的IP地址在这里插入图片描述

  2. 先创建基本ACL在这里插入图片描述

  3. 配置拒绝源地址的执行序号在这里插入图片描述

  4. 接口出方向调用ACL 2001在这里插入图片描述5. 进入ACL 2001列表在这里插入图片描述

  5. 配置规则允许通过的源地址在这里插入图片描述

  6. 拒绝其他所有的来源(因为华为是默认全部通过的)在这里插入图片描述
    高级ACL配置命令

  7. 进入ACL 3000
    在这里插入图片描述
    2.拒绝ping在这里插入图片描述
    3.允许通过的协议在这里插入图片描述
    4.拒绝所有的协议通过(不会和上面的步骤有冲突,因为上面的步骤先建立的,优先级默认是五,这个命令后面的,优先级是五的倍数,后面的步骤以此内推。) 在这里插入图片描述
    5.在入方向接口应用ACL在这里插入图片描述