ACL,是Access Control List的简写,中文名称叫做“访问控制列表”。它是由一系列条件规则(即描述报文匹配条件的判断语句)组成, 这些条件规则可以是报文的源地址、目的地址、端口号等,是一种应用在网络设备各种软硬接口上的的指令列表。
进入思科交换机
1
2
3
| telnet 管理地址
输入密码,进入用户模式
enable 进入特权模式
|
![image-20200706184603739]()
1
2
3
| show configuration 查看配置,
configure terminal 进入配置模式
然后就是配置我们的ACL访问控制列表
|
ACL有三种类型:
- 标准ACL:根据数据包的源IP地址来允许或拒绝数据包。标准ACL的访问控制列表号是1~99。 2
- 扩展ACL:根据数据包的源IP地址、目的IP地址、指定协议、端口和标志来允许或拒绝数据包。扩展ACL的访问控制列表号是100~199.
- 命名ACL允许在标准ACL和扩展ACL中使用名称代替表号。
1
2
3
| 编写ACL
access-list 130 deny ip host [ip地址] any # 由于我这边是需要禁掉,所以用deny
access-list 130 permit ip any any #因为思科默认是deny any any ,所以一定不要忘记这条
|
随后我们把他应用到相应的端口
1
2
3
4
| cisco(config)#interface 相应的端口
cisco(config-if)#ip access-group [access-list-number] in
比如我们这里是130
cisco(config-if)#ip access-group 130 in
|
这里有个坑,我配置了acl 但是我查看配置文件时没有出现我刚才配置的acl,我们需要保存一下配置才可以.
删除ACL
1
2
3
4
5
6
| no access-list number 删除整个ACL配置
# 如果要删除某一行ACL必须要利用ip access-list extended
ip access-list extended acl_name
show ccess-lists
# 然后根据前面的数字删除
no [number]
|
