TCPIP路由交换技术（第二版）课件 项目9.2 掌握ACL的配置.pptx

项目9利用访问控制列表管理网络的数据流授课教师：肖杨吉林交通职业技术学院

学习任务9.2掌握ACL的配置

9.2.1标准ACL的配置

ACL的访问表号每个ACL都有一个用以识别的访问表号，它是一个数字，不同类型ACL的访问表号范围如下： 基本ACL：1~99 扩展ACL：100~199 二层ACL：200~299 混合ACL：300~349每个ACL中的规则最多为100条，规则号范围1~100。

ACL配置原则ACL语句的顺序很关键ACL按照由上到下的顺序执行，找到一个匹配语句后既执行相应的操作，然后跳出ACL而不会继续匹配下面的语句。所以配置ACL语句的顺序非常关键！自上到下的处理顺序具体的判别条目应放置在前面标准ACL可以自动排序：主机网段any隐含的拒绝所有的条目除非最后有明确的允许语句，否则最终拒绝所有流量，所以ACL中必须有允许条目存在，否则一切流量被拒绝

ACL配置（标准ACL）（1）应用到接口的标准ACLRouter(config)#ipaccess-liststandard1Router(config-std-nacl)#permit55Router(config)#interfaceF_1/1Router(config-if)#ipaccess-group1out

ACL配置（标准ACL）（2）应用到服务上的ACLRouter(config)#ipaccess-liststandard12Router(config-std-nacl)#permit55Router(config)#linevty04Router(config-line)#access-class12in

9.2.2扩展ACL的配置

ACL配置步骤（扩展ACL）扩展ACL配置命令如下：Router(config)#ipaccess-liststandard101Router(config-ext-nacl)#denytcp5555EqftpRouter(config-ext-nacl)#permitipanyanyRouter(config)#interfacefei_2/1Router(config-if)#ipaccess-group101out

ACL维护与诊断在特权模式下使用命令showipaccess-list可显示IPACL的具体内容。Router#showipaccess-list1

查看ACL的内容查看某物理端口是否应用了ACL：命令格式：showinterfaceport-name命令模式：特权模式命令功能：显示以太网端口配置信息显示所有或指定表号的ACL的内容：命令格式：showipaccess-lists[access-lists-number|name]命令模式：特权模式命令功能：显示所有或指定表号的ACL的内容

下课，谢谢！授课教师：肖杨吉林交通职业技术学院CLASSOVER,THANKYOU!