访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。最常用的一般是基本ACL和高级ACL。
我们来模拟一个基本实验来看一下简单的配置过程。
实验环境
实验拓扑
实验步骤
先在R1上创建一个编号为2000的ACL。
在ACL 2000上设置如下规则。
使用命令traffic-filter在G0/0/1端口上使用acl2000。