eNSP模拟器-ACL

一什么是ACLACL是访问控制列表Access Control List的缩写。分为基本和高级两种了解ACL就需要认识两个重要单词 “permit允许” 和 “deny拒绝” ACL用法和用途很广广泛应用于流量过滤、设备保护、路由控制、QoS、NAT、安全策略、流镜像等几乎所有需要区分不同数据包的场景。实验高级ACLAR5解释下这个命令rule 5默认是5和5的倍数慢慢递增这个5可以不写系统会自动加上为什么中间有间隔是方便后面新增规则的时候有空间ACL是一匹配到就执行的数字越小越靠前 deny ip source 192.168.1.1 0这个通配符我写的0因为我就只要匹配这一个IP地址如果匹配整个网段的话写0.0.0.255 destination 1.1.1.1 0这个0同上interface GigabitEthernet0/0/0 //进到0/0/0 ip address 2.2.2.1 255.255.255.252 //两个路由器互联30位地址 interface GigabitEthernet0/0/1 //进到0/0/1 ip address 192.168.1.254 255.255.255.0 //PC7的网关 traffic-filter inbound acl 3000 //inbound是进方向进方向引用ACL3000 interface GigabitEthernet0/0/2 //进到0/0/2 ip address 172.168.1.254 255.255.255.0 //PC8的网关 acl number 3000 //创建ACL3000 rule 5 deny ip source 192.168.1.1 0 destination 1.1.1.1 0 //创建一个规则源地址192.168.1.1 到目的地址 1.1.1.1 不允许通过 华为的流量过滤默认是允许的所以这里没有配置permit ip route-static 0.0.0.0 0.0.0.0 2.2.2.2 //去另一个路由器的路由没这个无法与PC9/PC10通信AR6interface GigabitEthernet0/0/0 //和AR5一样 ip address 2.2.2.2 255.255.255.252 interface GigabitEthernet0/0/1 ip address 10.10.10.254 255.255.255.0 traffic-filter inbound acl 3000 interface GigabitEthernet0/0/2 ip address 1.1.1.254 255.255.255.0 acl number 3000 rule 5 deny ip source 10.10.10.1 0 destination 172.168.1.1 0 ip route-static 0.0.0.0 0.0.0.0 2.2.2.1验证PC7不能访问PC10不影响和PC8/9的通信PC9不能访问PC8不影响PC7/10能搞懂高级ACL基本的就不演示了这个实验比较简单重在理解打完收工。