配置高级ACL详解

配置高级ACL详解

高级ACL的ID范围是多少？
3000-3999
高级ACL匹配的地址信息有哪些？
源IP地址、目标的IP地址、源端口、目标端口、协议号
高级ACL的配置思路是什么？
ACL配置思路：
1.确认设备
2.确认接口
3.确认方向
4.配置ACL
5.调用ACL
6.验证与测试
高级ACL的调用原则是什么？
调用在距离源ip地址比较近的接口设备上

[R1-GigabitEthernet0/0/0]ip add 192.168.12.1 24 配置IP地址
[R1-GigabitEthernet0/0/0]q
[R1]ip route-static 0.0.0.0 0.0.0.0 192.168.12.2
配置默认路由，ping通网络
rule 5 permit tcp source 192.168.1.1 0.0.0.0 destination 192.168.3.1 0.0.0.0 destination-port eq 80
规则5容许 tcp 源 目标 目标接口
rule 10 permit ip source 192.168.1.1 0.0.0.0 destination 192.168.2.0 0.0.0.255 //规则10容许源地址1.1目标地址2.0网段

rule 15 deny ip source 192.168.1.1 0.0.0.0 destination any //规则15禁止源地址1.1 目标地址 全部

traffic-filter inbound acl 3000 //流量筛选器 入量 acl 3000

按照标号顺序依次筛选，没有找到匹配的默认容许。
将Client1的ip地址改为1.2那咱们的设置就所有做废。

高级ACL配置案例
需求描述
容许Client1访问Server1的web服务
容许Client1访问192.168.2.0/24
禁止Client1访问其余网络

测试
Client1能够访问web
Client1能够ping通网络192.168.12.1/24
Client1不能ping通网络192.168.3.1/24

配置思路：
1.终端设备配置
-客户端（ip）
-服务器（ip+web）
2.网络设备配置-路由器
-接口ip
3.配置ip地址和路由，确保网络互通
-静态路由和默认路由
-r1，r3设置默认路由 r2设置静态路由
4.配置ACL
5.调用ACL
6.验证与测试