访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。最常用的一般是基本ACL和高级ACL。
![](https://img2018.cnblogs.com/i-beta/1835828/201912/1835828-20191211132004402-111017378.png)
![](https://img2018.cnblogs.com/i-beta/1835828/201912/1835828-20191211132023354-547150005.png)
我们来模拟一个基本实验来看一下简单的配置过程。
实验环境
![](https://img2018.cnblogs.com/i-beta/1835828/201912/1835828-20191211132121674-613383039.png)
实验拓扑
![](https://img2018.cnblogs.com/i-beta/1835828/201912/1835828-20191211132739626-756485998.png)
实验步骤
先在R1上创建一个编号为2000的ACL。
![](https://img2018.cnblogs.com/i-beta/1835828/201912/1835828-20191211132905382-713085282.png)
在ACL 2000上设置如下规则。
![](https://img2018.cnblogs.com/i-beta/1835828/201912/1835828-20191211132940588-1473909570.png)
使用命令traffic-filter在G0/0/1端口上使用acl2000。
![](https://img2018.cnblogs.com/i-beta/1835828/201912/1835828-20191211133310444-839584627.png)