完善时间:2023-02-07 22:03:18会员:bekda目录:电脑网络 - 局域网/互联网浏览:792 次
ACL是什么:
ACL访问控制列表,是由一系列permit(允许)或deny(拒绝)语句组成的有序规则的列表。
ALC必须应用在业务模块中才能生效,如在NAT中调用、在防火墙的策略部署中被调用、在路由策略中被调用和端口流量过滤。
ACL应用举例:
一、网络现状:
有VLAN10、VLAN20两个VLAN,IP地址段如下:
VLAN10:172.16.10.0/24
VLAN20:172.16.20.0/24
二、ALC访问控制需求:
172.16.20.200 仅能访问 172.16.10.200,禁止访问其他IP
三、配置方法:
#
acl advanced 3000 //ALC3000支持目标IP
rule 0 permit ip source 172.16.20.200 0 destination 172.16.10.200 0 //允许172.16.20.200 访问 172.16.10.200
rule 5 deny ip source 172.16.20.200 0 //禁止172.16.20.200 访问其他地址
#
interface Vlan-interface20 //配置VLAN20接口
packet-filter 3000 inbound //进口方向调用ALC3000进行流量过滤
发布日期:2020/01/15
发布日期:2019/07/22
发布日期:2019/03/17
苏公网安备 32011102010041号
320111201705278429
苏ICP备12027725号