acl过滤报文配置（hcia）

放火墙就是这样的?

原理?

问控制列表ACL（Access Control List)是由一条或多条规则组成的集合。所谓规则，是
描述报文匹配条件的判断语句，这些条件可以是报文的源地址、目的地址、端口号等。
ACL本质上是一种报文过滤器，规则是过滤器的滤芯。设备基于这些规则进行报文匹配，
以过滤出特定的报文，并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。

实验?

第一步??

1.ip地址? ?并且 在ar1 里 设置两个lookback? 当作客户端实验?

2.ospf 宣告一下?

ospf?

area 0? ?大家都在核心区?

net? 网段? 反掩码 （这个可以详细到主机位 ）

3.设置telnet远程??

r3?

telnet server en? ?开启服务telnet?

user-interface vty 0 4? ?开启远程登录最大值?

user privilege level 3? ?用户级别3 就是最大? 3-15 最厉害?

set authentication password cipher? 密码? 配置远程密码?

配置acl的 方法?

方法 1? ?配置的规则?

在服务器 r3上?

acl 3000?

rule 5 permit tcp source ?10.1.4.1 0.0.0.0 destination ?10.1.3.1 0.0.0.0 destination-port eq 23?

规则5 协议是tcp 来自与10.1.4.1? 目的地 10.1.3.1 端口 23 端口? ?允许?

rule 10 deny tcp? ??

规则10禁止任何ip进来?

重要的一点? ? rule 越小 优先级越高?

使用?

user-interface vty 0 4

acl 3000 inbound? ?调用acl3000规则??

查看规则?

dis acl all? ?查看acl的所有?

dis acl? 3000 查看单独的acl?

第二种?

在r2对r1的端口上进行过滤?

acl number 3001 ?
?rule 5 permit tcp source 10.1.4.1 0 destination 10.0.3.1 0 destination-port eq?
telnet?
?rule 10 deny tcp?
?

调用?

interface GigabitEthernet0/0/1

traffic-filter inbound acl 3001? ? 调用参数?

两种方法区别?

第一种 直接在服务器过滤?

第二种? ?直接在对接的端口过滤?
?