ACL两种:
基本ACL(2000-2999):只能匹配源ip地址。
高级ACL(3000-3999):可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段。
ACL举例(1):拒绝PC1访问172.16.10.x 网段
R2:
acl number 2000 建立基本acl (表号2000)
rule 5 deny source 192.168.10.1 0 拒绝源地址为192.168.10.1 的任何数据包。 5为自动生成的执行序号。
int gi 0/0/0
traffic-filter inbound acl 2000 在接口的入方向调用acl
ACL举例(2):拒绝PC1 和PC2 ping server 1,但是允许其http 访问。
R2:
acl number 3000
rule 5 deny icmp source 192.168.10.0 0.0.0.255 destination 172.16.10.2 0
int gi 0/0/0
traffic-filter inbound acl 3000
ACL 举例(3):拒绝 PC2 telnet 访问12.1.1.2
R2:
acl number 3001
rule 5 deny tcp source 192.168.10.2 0 destination 12.1.1.2 0 destination-port e q telnet
int gi0/0/0
traffic-filter inbound acl 3001
注意:
ACL 举例(4):
ACL3005
acl number 3005
rule 5 deny tcp source 1.1.1.0 0.0.0.255 destination 2.2.2.2 0 destination-port
eq ftp-data
rule 10 deny tcp source 1.1.1.0 0.0.0.255 destination 2.2.2.2 0 destination-por
t eq ftp
rule 15 permit ip source 1.1.1.0 0.0.0.255
rule 20 deny icmp source 3.3.3.3 0 destination 7.7.7.7 0
rule 25 deny tcp destination-port eq telnet
rule 30 permit ip