标签：思科 192.168 ACL source 华为 rule permit acl

ACL
    访问控制列表 （Access Contril List，ACL)是应用在路由器接口的指令列表
    
标准的ACL，基于源IP地址的过滤    
    思科：1-99
    华为：2000-2999
扩展的访问控制列表  基于源IP,目标端口号，协议号，标准进行过滤
    思科：100-199
    华为：3000-3999
    
标准ACL配置：    
    acl number 2000  
      rule 5 deny source 192.168.1.1 0        拒绝来自PC1的主机数据访问
      规则   拒绝  来源      地址
      rule 5 deny source 192.168.1.0 0.0.0.255  拒绝一个网段的主机数据访问
      rule permit source any （rule 10 permit）    //默认允许
          规则 允许    来源  任何
    interface GigabitEthernet0/0/1
      traffic-filter inbound acl 2000        //在接口ACL进交换机路由方向
      通信量   过滤    入站
      traffic-filter outbound acl 2000        //在接口ACL出交换机路由方向
                       出站

扩展的ACL配置：
    acl 3001 //创建高级ACL
      rule permit tcp source 192.168.1.1 0 destination 192.168.3.1 0 destination-port eq 80 //可以访问WEB服务器
      规则  允许      源地址                 目的地址                  目的地址-端口
      rule permit ip source 192.168.1.1 0 destination 192.168.2.0 0.0.0.255 //可以访问2.0网段
      规则  允许     源地址                 目的地址
       rule deny tcp source any destination any //除了WEB服务其他服务不能访问
      规则 拒绝     源地址 任何  目的地址  任何
    interface GigabitEthernet0/0/1  
      traffic-filter inbound acl 3001 //在接口上应用ACL3001
         线路-过滤     入站

————————————————
版权声明：本文为CSDN博主「吾小汪」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/qq_31422671/article/details/88973208

标签：思科,192.168,ACL,source,华为,rule,permit,acl
来源： https://blog.csdn.net/weixin_44657888/article/details/119382002

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。