配置高级的访问控制列表

原理概述：

基本的ACL只能用于匹配源IP地址，而在实际应用当中往往需要针对数据包的其他参数进行匹配，比如目的IP地址、协议号、端口号等，所以基本的ACL由于匹配的局限性而无法实现更多的功能，所以就需要使用高级的访问控制列表。

高级的访问控制列表在匹配项上做了扩展，编号范围3000——3999，既可使用报文的源IP地址，也可使用目的地址、IP优先级、IP协议类型、ICMP类型、TCP源端口/目的端口，UDP源端口/目的端口号等信息来定义规则。

高级访问控制列表可以定义比基本访问控制列表更准确、更丰富、更灵活的规则，也因此得到更加广泛的应用。

实验目的；

理解高级访问控制列表的应用场景

掌握配置高级访问控制列表的方法

理解高级访问控制列表与基本访问控制列表的区别

开始实验：

首先我们进行接口配置和OSPF协议的配置使全网互通；

命令如下：

AR1:#interface GigabitEthernet0/0/0ip address 10.0.13.1 255.255.255.0#interface GigabitEthernet0/0/1#interface NULL0#interface LoopBack0ip address 1.1.1.1 255.255.255.255#ospf 1area 0.0.0.0network 1.1.1.1 0.0.0.0network 10.0.13.0 0.0.0.255AR2:#interface GigabitEthernet0/0/0ip address 10.0.23.1 255.255.255.0#interface GigabitEthernet0/0/1#interface NULL0#ospf 1area 0.0.0.0network 10.0.23.0 0.0.0.255AR3:#interface GigabitEthernet0/0/0ip address 10.0.13.254 255.255.255.0#interface GigabitEthernet0/0/1ip address 10.0.23.254 255.255.255.0#interface GigabitEthernet2/0/0ip address 10.0.34.1 255.255.255.0#interface NULL0#interface LoopBack0ip address 3.3.3.3 255.255.255.255#ospf 1area 0.0.0.0network 3.3.3.3 0.0.0.0network 10.0.13.0 0.0.0.255network 10.0.23.0 0.0.0.255network 10.0.34.0 0.0.0.255AR4:#interface GigabitEthernet0/0/0ip address 10.0.34.254 255.255.255.0#interface GigabitEthernet0/0/1#interface NULL0#interface LoopBack0ip address 4.4.4.4 255.255.255.255#interface LoopBack1ip address 40.40.40.40 255.255.255.255#ospf 1area 0.0.0.0network 4.4.4.4 0.0.0.0network 10.0.34.0 0.0.0.255network 40.40.40.40 0.0.0.0

都配置完成后，我们查看是否实现全网互通以及查看路由表：

可以观察到，实现了全网互通，AR1也学习到了相关网段的路由信息；

配置Telnet，在AR4上配置：

配置完成后，尝试Telnet连接R1连R4;

我们可以发现，只要是路由可达的设备，并且拥有Telnet的密码，都可以成功正常登录；

配置高级访问控制列表：

根据设计要求，R1的环回接口之只能通过R4上的4.4.4.4进行Telnet访问，但是不能通过40.40.40.40访问；

如果只能通过访问R4的环回口0地址登录设备，即同时匹配数据包的源地址和目的地址实现过滤，此时通过标准ACL是无法实现的，因为ACL只能通过匹配源地址实现过滤，所以需要使用到高级ACL。

在R4上使用ACL命令创建一个高级ACL 3000；

可以观察到，在不指定规则ID的情况下，默认步长为5，第一条规则ID即为5。

将ACL 3000调用在VTY下，使用inbound参数，即在R4的数据入方向上调用。

配置完成后，在R1上使用环回口地址尝试访问40.40.40.40

可以观察到，此时过滤已经实现，R1不能使用环回口地址访问40.40.40.40

此时高级ACL还可以实现对源、目的端口，协议号等信息的匹配，功能非常强大。

实验结束；

备注：如有错误，请谅解！

此文章为本人学习笔记，仅供参考！如有重复！！！请联系本人！

超详细如何配置高级ACL相关推荐

ubuntu14.04+CUDA7.5+cuDNN+caffe的超详细完整配置
版权声明:文章原创,转载请注明出处,多谢! 声明本文是关于ubuntu14.04+CUDA7.5+cuDNN+caffe的超详细完整配置过程的说明. 小菜是刚接触深度学习领域的小白,在配置caffe ...
DynaSLAM超详细安装配置运行ubantu20.0.4+opencv2.4.11+tensorflow1.4.0
DynaSLAM超详细安装配置运行ubantu20.0.4+opencv2.4.11+tensorflow1.4.0 注:我现在ubantu的环境是基于可以运行ORB SLAM 2和ORB SLAM3 ...
神器 VS Code，超详细Python配置使用指南
作者:Lemon 出品:Python数据之道神器 VS Code, 超详细Python配置使用指南大家好,我是 Lemon. 之前在公众号发了关于 PyCharm 与 VS Code 对比的文章, ...
超详细如何配置ACL
配置基本的访问控制列表原理概述: 访问控制列表ACL(Access Control List)是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据包的源地址.目的地址.源端口 ...
VS+OpenCV+VC超详细的配置教程
写在前面的话版权声明:转载请注明出处! 博主是一个小菜鸟,并且非常玻璃心!如果文中有什么问题,请友好地指出来,博主查证后会进行更正. 每篇文章都是博主现阶段的理解,如果理解的更深入的话,博主会不定时 ...
手把手带你入门前端工程化——超详细教程（高级前端必备）
本文将分成以下 7 个小节: 技术选型统一规范测试部署监控性能优化重构部分小节提供了非常详细的实战教程,让大家动手实践. 另外我还写了一个前端工程化 demo 放在 github 上.这 ...
springboot thymeleaf 引入jquery_超详细实战:SpringBoot高级之autoconfigure自动化配置
本篇课程分为概念和实战内容.代码私信: 005获取. 通读全文大概需要五分钟不知道用过SpringBoot的同学,有没有发现在SpringBoot的maven依赖中经常会有很多的starter之类的 ...
mysql++pc客户端_Mysql超详细安装配置+客户端连接
下载选择直接下载解压我将Mysql解压到:E:\devSofts\mysql-8.0.21-winx64\mysql-8.0.21-winx64地址,后面的内容和这相关,可以根据你的实际情况稍作 ...
超详细如何配置将WAN接入
WAN接入配置原理概述: 高级数据链路控制HDLC(High-level Data Link Control)是一个链路层协议,运行在同步串行链路之上.HDLC最大的特点是不需要规定数据必须是字符集 ...

超详细如何配置高级ACL

配置高级的访问控制列表

超详细如何配置高级ACL相关推荐

最新文章

热门文章