实验-基本ACL

实验-基本ACL

一、实验器材

2个PC,2个路由器,1个交换机

二、拓扑图

三、实验步骤

3.1、打通网络

AR6

bash 复制代码
sy
int g0/0/0
ip address 172.168.1.1 24
int g0/0/1
ip address 12.1.1.1 24

AR7

bash 复制代码
sy
int g0/0/0
ip address 12.1.1.2 24
quit
ip route-static 172.16.1.0 255.255.255.0 12.1.1.1

在AR7写了回包路由后,网络内的所有设备都能互相通信了。

3.2、基础ACL

  1. inbound(入站)
    • 指流量从接口外部(如其他网络、设备)进入当前设备的方向。
    • 例如:当在路由器的 Ethernet0/0/1 接口配置 inbound 策略时,所有从该接口接入并进入路由器的流量会受到该策略的控制。
  2. outbound(出站)
    • 指流量从当前设备内部发送到接口外部的方向。
    • 例如:在接口上配置 outbound 策略时,路由器通过该接口发送到外部网络的流量会被策略过滤或处理。
  3. bothbound(双向)
    • 表示同时对 inbound 和 outbound 两个方向的流量生效,即同时控制进入和离开接口的流量。
    • 该关键词在部分设备的配置中可能直接用于简化策略配置(无需分别配置入站和出站规则)。
bash 复制代码
sy
acl 2000
rule 1 deny source 172.16.1.100 0
rule 2 permit source 172.16.1.200 0
# 允许所有未被其他规则匹配的流量。
rule permit 
int g0/0/1
traffic-filter outbound acl 2000

设置一个acl,禁止源地址为172.16.1.100通过,放行源地址为172.16.1.200

测试后符合预设即可

四、重点

生产环境配置后没问题记得保存和配置备份

相关推荐
网络研究院16 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智16 天前
ARP代理--工作原理
运维·网络·arp·arp代理
treesforest16 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
shushangyun_16 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
2601_9618451516 天前
粉笔行测题库|系统班|刷题
网络·百度·微信·微信公众平台·facebook·新浪微博
程序猿阿伟16 天前
《Chrome离线扩展安装的底层逻辑与场景落地指南》
服务器·网络·chrome
InHand云飞小白16 天前
无人值守站点网络困境?工业级路由器IR315破解连接难题
网络·物联网·4g·工业路由器·4g路由器·iiot·蜂窝路由器
森G16 天前
75、服务器源码解析---------云视频服务项目
linux·服务器·网络·c++·qt
江华森16 天前
TCP/IP 协议栈实战 — 7 个实验详解
网络·tcp/ip·智能路由器
酉鬼女又兒16 天前
零基础入门计算机网络运输层:端到端通信核心作用、端口号分类规则、复用分用工作机制及UDP与TCP协议全方位对比详解
网络·网络协议·tcp/ip·计算机网络·考研·udp·php