原理
实验模拟
实验拓扑
相关参数
我们在每一台路由器上设置ospf服务,使其互相能通
下面我们配置基本ACL控制访问
配置完成后,尝试在R1上建立telent连接
但是这样设置是不安全的,只要是直连路由就可以进,我们要设置一下acl控制一下,只允许1.1.1.1 访问服务器
设置应用
那我们测试一下,使用环回接口地址1.1.1.1 测试访问4.4.4.4 连通性,没有问题
我们再拿r3试一下,发现不行,我们的acl已经生效了
基本的acl语法规则
查看所有acl
我们尝试加id15来添加访问
发现还是不行,这是因为ACL是顺序匹配,根本到不了这一条
我们修改一下规则id
再看看效果
acl高级设置
Dis acl all display traffic-filter applied-record
基本acl配置
Acl 2000 rule deny source 192.168.1.0 0.0.0.255
端口生效2000acl 进入端口 traffic-filter outbound acl 2000
高级acl配置
Acl 3000 rule deny tcp source 192.168.1.0 0.0.0.255 destination 172.16.10.1 0.0.0.255
Destination-port eq 21
端口生效3000acl 进入端口 traffic-filter outbound acl 3000
Acl name czh 也是属于高级acl配置
记得save