cisco课程5
-作用: 控制数据的访问、互通;-实现:
1、定义规则
1、房租逾期、扣除一个月押金;
2、定义动作
permit
deny
-分类:
标准ACL:仅仅关注的源IP地址;
扩展ACL:关注源IP地址和目标IP地址,
还可以关注IP头部后面的内容;
-表示:
id - 即通过不同的数字,表示不同的 ACL ;
名字 - 便于人们对 ACL 的配置与管理;
-配置:
1、创建ACL
access-list {ID}permit|denyx.x.x.xwildcard-bits
ID范围:1-99 ,表示标准ACL
ID范围: 100-199,表示扩展ACL
x.x.x.x : 表示的是一个IP网络范围或者一个IP地址
wildcard-bits:通配符
#0和1是允许交叉出现的;
#通配符中的0,表示的是匹配的位;
#通配符中的1,表示的是不匹配的位;
例子:
access-list1permit192.168.1.00.0.0.255
1、首先分析ACL的类型;
2、其次分析ACL的匹配条件
-首先分析“通配符”,
关注通配符中0所对应的IP地址中的位
-提取源IP地址中,与通配符0所对应的位,
-将提取出的位,与ACL中的条件进行比对;
如果相同,则表示匹配成功,执行“动作”
如果不同,则表示匹配失败,继续查找下一条目/匹配条件
3、最后确认“处理动作”
-permit , 允许
-deny , 拒绝
2、调用ACL
#确定在正确的设备上、
#在正确的端口上、
#在正确的方向上;
interface fas0/0
ip access-group 1 in
3、验证与测试
PC-1
ping 192.168.1.254 --> not OK
页:
[1]