原理
實驗模擬
實驗拓撲
相關參數
我們在每一台路由器上設置ospf服務,使其互相能通
下面我們配置基本ACL控制訪問
配置完成后,嘗試在R1上建立telent連接
但是這樣設置是不安全的,只要是直連路由就可以進,我們要設置一下acl控制一下,只允許1.1.1.1 訪問服務器
設置應用
那我們測試一下,使用環回接口地址1.1.1.1 測試訪問4.4.4.4 連通性,沒有問題
我們再拿r3試一下,發現不行,我們的acl已經生效了
基本的acl語法規則
查看所有acl
我們嘗試加id15來添加訪問
發現還是不行,這是因為ACL是順序匹配,根本到不了這一條
我們修改一下規則id
再看看效果
acl高級設置
Dis acl all display traffic-filter applied-record
基本acl配置
Acl 2000 rule deny source 192.168.1.0 0.0.0.255
端口生效2000acl 進入端口 traffic-filter outbound acl 2000
高級acl配置
Acl 3000 rule deny tcp source 192.168.1.0 0.0.0.255 destination 172.16.10.1 0.0.0.255
Destination-port eq 21
端口生效3000acl 進入端口 traffic-filter outbound acl 3000
Acl name czh 也是屬於高級acl配置
記得save