配置高級ACL詳解

配置高級ACL詳解

高級ACL的ID範圍是多少？
3000-3999
高級ACL匹配的地址信息有哪些？
源IP地址、目標的IP地址、源端口、目標端口、協議號
高級ACL的配置思路是什麼？
ACL配置思路：
1.確認設備
2.確認接口
3.確認方向
4.配置ACL
5.調用ACL
6.驗證與測試
高級ACL的調用原則是什麼？
調用在距離源ip地址比較近的接口設備上

[R1-GigabitEthernet0/0/0]ip add 192.168.12.1 24 配置IP地址
[R1-GigabitEthernet0/0/0]q
[R1]ip route-static 0.0.0.0 0.0.0.0 192.168.12.2
配置默認路由，ping通網絡
rule 5 permit tcp source 192.168.1.1 0.0.0.0 destination 192.168.3.1 0.0.0.0 destination-port eq 80
規則5容許 tcp 源 目標 目標接口
rule 10 permit ip source 192.168.1.1 0.0.0.0 destination 192.168.2.0 0.0.0.255 //規則10容許源地址1.1目標地址2.0網段

rule 15 deny ip source 192.168.1.1 0.0.0.0 destination any //規則15禁止源地址1.1 目標地址 全部

traffic-filter inbound acl 3000 //流量篩選器 入量 acl 3000

按照標號順序依次篩選，沒有找到匹配的默認容許。
將Client1的ip地址改爲1.2那咱們的設置就所有做廢。

高級ACL配置案例
需求描述
容許Client1訪問Server1的web服務
容許Client1訪問192.168.2.0/24
禁止Client1訪問其餘網絡

測試
Client1能夠訪問web
Client1能夠ping通網絡192.168.12.1/24
Client1不能ping通網絡192.168.3.1/24

配置思路：
1.終端設備配置
-客戶端（ip）
-服務器（ip+web）
2.網絡設備配置-路由器
-接口ip
3.配置ip地址和路由，確保網絡互通
-靜態路由和默認路由
-r1，r3設置默認路由 r2設置靜態路由
4.配置ACL
5.調用ACL
6.驗證與測試