在ensp中的acl控制

原理

 

 实验模拟

 

 实验拓扑

相关参数

 我们在每一台路由器上设置ospf服务，使其互相能通

 

 

 

 

 

下面我们配置基本ACL控制访问

 

 配置完成后，尝试在R1上建立telent连接

但是这样设置是不安全的，只要是直连路由就可以进，我们要设置一下acl控制一下，只允许1.1.1.1   访问服务器

设置应用

 

 

 那我们测试一下，使用环回接口地址1.1.1.1 测试访问4.4.4.4 连通性，没有问题

 

 

 我们再拿r3试一下，发现不行，我们的acl已经生效了

 基本的acl语法规则

 

 查看所有acl

 

 

 我们尝试加id15来添加访问

 

 

发现还是不行，这是因为ACL是顺序匹配，根本到不了这一条

 

 

我们修改一下规则id

 

 

 再看看效果

acl高级设置

Dis acl all  display traffic-filter applied-record

基本acl配置

Acl 2000      rule deny source 192.168.1.0 0.0.0.255   

端口生效2000acl   进入端口 traffic-filter outbound acl 2000

高级acl配置

Acl 3000       rule deny tcp source 192.168.1.0 0.0.0.255 destination 172.16.10.1 0.0.0.255

Destination-port eq 21

端口生效3000acl   进入端口 traffic-filter outbound acl 3000

Acl name czh  也是属于高级acl配置

 

 记得save