配置acl访问控制列表{
firewall enable:开启路由器防火墙功能
fire default {permit || deny}:设置防火墙的默认行为:
acl number[2000,2999]:基础访问控制列表
rule rule_id {permit || deny} [IP(source,destion)]
acl number [3000,3999]:高级访问控制列表
rule rule_id {permit || deny} [portoal,IP(source,destion)]
acl number [4000,4999]:二层访问控制列表
rule rue_id {permit || deny} [mac_address,IP(source,destion)]
acl number[5000,5999]:用户自定义访问控制列表
{
interface GigabitEthernet0/0/0 :在接口上应用访问控制列表
port link-mode route
firewall packet-filter 3000 inbound
}
{
display firewall-statistics all :显示防火墙的统计信息;
display firewall ethernet-frame-filter all:显示包过滤的规则;
reset firewall-statistics all:擦除防火墙统计信息;
display acl all:显示ipv4访问控制列表信息;
reset acl counter 3000:擦除访问控制列表信息;
}
}
根据业务需求,规划好如下的操作图
高级访问控制列表
开启防火墙功能
宣告acl级别,配置相应的访问策略
进入接口,把策略绑定到接口的进出方向
可根据需求配置acl的过滤所遵循的优先顺序,根据优先级:
auto:自动选举,依据配置的过来范围来决定
config:同auto不同的是,config根据的是先后顺序,第一天acl policy 总是比第二条acl policy优先应用与端口
