TCPIP路由交換技術(shù)（第二版）課件 項(xiàng)目9.2 掌握ACL的配置

項(xiàng)目9利用訪問(wèn)控制列表管理網(wǎng)絡(luò)的數(shù)據(jù)流授課教師：肖

楊吉林交通職業(yè)技術(shù)學(xué)院學(xué)習(xí)任務(wù)9.2掌握ACL的配置9.2.1標(biāo)準(zhǔn)ACL的配置ACL的訪問(wèn)表號(hào)每個(gè)ACL都有一個(gè)用以識(shí)別的訪問(wèn)表號(hào)，它是一個(gè)數(shù)字，不同類型ACL的訪問(wèn)表號(hào)范圍如下： 基本ACL：1~99 擴(kuò)展ACL：100~199 二層ACL：200~299 混合ACL：300~349每個(gè)ACL中的規(guī)則最多為100條，規(guī)則號(hào)范圍1~100。ACL配置原則ACL語(yǔ)句的順序很關(guān)鍵

ACL按照由上到下的順序執(zhí)行，找到一個(gè)匹配語(yǔ)句后既執(zhí)行相應(yīng)的操作，然后跳出ACL而不會(huì)繼續(xù)匹配下面的語(yǔ)句。所以配置ACL語(yǔ)句的順序非常關(guān)鍵！

自上到下的處理順序具體的判別條目應(yīng)放置在前面標(biāo)準(zhǔn)ACL可以自動(dòng)排序：主機(jī)網(wǎng)段any隱含的拒絕所有的條目除非最后有明確的允許語(yǔ)句，否則最終拒絕所有流量，所以ACL中必須有允許條目存在，否則一切流量被拒絕ACL配置（標(biāo)準(zhǔn)ACL）（1）應(yīng)用到接口的標(biāo)準(zhǔn)ACLRouter(config)#ipaccess-liststandard

1Router(config-std-nacl)#permit

55Router(config)#interfaceF_1/1Router(config-if)#ipaccess-group

1

out

ACL配置（標(biāo)準(zhǔn)ACL）（2）應(yīng)用到服務(wù)上的ACLRouter(config)#ipaccess-liststandard12Router(config-std-nacl)#permit55Router(config)#linevty04Router(config-line)#access-class12in

9.2.2擴(kuò)展ACL的配置ACL配置步驟（擴(kuò)展ACL）擴(kuò)展ACL配置命令如下：Router(config)#ipaccess-liststandard

101Router(config-ext-nacl)#

deny

tcp

5555

Eq

ftp

Router(config-ext-nacl)#permit

ip

anyany

Router(config)#interface

fei_2/1Router(config-if)#ipaccess-group

101

outACL維護(hù)與診斷在特權(quán)模式下使用命令showipaccess-list可顯示IPACL的具體內(nèi)容。

Router#showipaccess-list

1查看ACL的內(nèi)容查看某物理端口是否應(yīng)用了ACL

：命令格式：showinterface<port-name>命令模式：特權(quán)模式命令功能：顯示以太網(wǎng)端口配置信息顯示所有或指定表號(hào)的ACL的內(nèi)容：命令格式：showipaccess-lists[<

access-lists-number>|<name>]命令模式：特權(quán)模式命令