acl(access control list)訪問控制列表,是由一系列規則組成的集合。
先來看下拓撲圖吧~
lo0就是loopback0,路由器上的邏輯介面,可以模擬一台主機
配置目的:
ar1上的lo0可以ping通ar3上的lo0,而lo1不可以ping通ar3上的lo0
一、 首先最基本的配置,介面ip、靜態路由,使這兩條鏈路是通的。過程,此處省略n個字。
結果,兩個邏輯介面都可以ping通ar3上的邏輯介面
二、配置acl
方法有很多,這裡記錄兩種,老師講的,一種基本acl,一種高階acl
基本的acl就是簡單的阻止乙個特定的source發來的資料
1、基本acl
新增一條規則,5 是這條規則的序號,一般規則之間有步長,為以後可能新增的規則預留位置
(source 源位址 反掩碼)這裡,因為10.0.1.1的掩碼是255.255.255.255,所以反掩碼為0
進入相應地介面檢視,呼叫規則
現在用10.0.1.1去ping 10.0.2.1 就不通啦
2、高階acl
如果ar3只是不想讓10.0.1.1 ping它,而其他的資料報都可以接收,那麼就要用到高階acl
結果:
ping不通。
路由器ACL應用
acl的概念acl的作用 acl可以限制網路流量 提高網路效能。例如,acl可以根據資料報的協議,指定資料報的優先順序。acl提供對通訊流量的控制手段。例如,acl可以限定或簡化路由更新資訊的長度,從而限制通過路由器某一網段的通訊流量。acl是提供網路安全訪問的基本手段。acl允許主機a訪問人力資源...
華為策略路由加等價路由 華為路由器配置路由策略
如圖1所示,某公司的部門a和部門b相距較遠,router 1和router 6分別作為這兩個部門的出口裝置,as 100內部使用ospf作為igp。現要求 通過部署bgp,使部門a和部門b可以通訊。通過配置路由策略,將router 2 router 3 router 4鏈路作為主鏈路,負責 rout...
華為路由器標準IPSEC配置
router a ike proposal 1 ike peer a pre shared key huawei 3com remote address 202.0.0.2 ipsec proposal a ipsec policy a 1 isakmp security acl 3009 ike ...