acl路由過濾配置

❶ 關於ACL配置（華為）

ACL匹配：

預設情況下，系統按照ACL規則編號從小到大的順序進行報文匹配，規則編號越小越容易被匹配。

報文與ACL規則匹配後，會產生兩種匹配結果：「匹配」和「不匹配」。

匹配（命中規則）：指存在ACL，且在ACL中查找到了符合匹配條件的規則。不論匹配的動作是「permit」還是「deny」，都稱為「匹配」，而不是只是匹配上permit規則才算「匹配」。

匹配上permit：允許

匹配上deny：拒絕

無論報文匹配ACL的結果是「不匹配」、「允許」還是「拒絕」，該報文最終是被允許通過還是拒絕通過，實際是由應用ACL的各個業務模塊來決定的。不同的業務模塊，對命中和未命中規則報文的處理方式也各不相同。

不匹配（未命中規則）：指不存在ACL，或ACL中無規則，再或者在ACL中遍歷了所有規則都沒有找到符合匹配條件的規則。切記以上三種情況，都叫做「不匹配」。

(1)acl路由過濾配置擴展閱讀：

ACL基本原理：

ACL，是Access Control List的簡稱，中文名稱叫「訪問控制列表」。

ACL由一系列規則（即描述報文匹配條件的判斷語句）組成。這些條件，可以是報文的源地址、目的地址、埠號等。

打個比方，ACL其實是一種報文過濾器，ACL規則就是過濾器的濾芯。安裝什麼樣的濾芯（即根據報文特徵配置相應的ACL規則），ACL就能過濾出什麼樣的報文。

基於過濾出的報文，我們能夠做到阻塞攻擊報文、為不同類報文流提供差分服務、對Telnet登錄/FTP文件下載進行控制等等，從而提高網路環境的安全性和網路傳輸的可靠性。

❷ 思科Cisco路由器的ACL控制列表設置

1、首先在電腦上點擊打開Cisco軟體。准備兩個PC，一個server和三個路由器，並連接。

❸ 關於路由器的ACL配置

只有網管級的路由器才可以配置路由器的acl（訪問控制列表）家用的幾百塊一個的應該沒有這個功能

❹ 路由器的ACL配置問題

ACL進行匹配時，會一條一條的匹配的，第一條不匹配它又會向下匹配，直到有一條匹配成功，就會退出。大部分路由器，交換機在ACL語句的最後會有一條拒絕所有，或者放通所有，不同的廠家的不同，你自己可以試試。你這樣配置應該會有點問題，如果你使用的路由器沒有默認拒絕所有的話，要想拒絕所有你可以這樣配。
permit tcp any any eq 80
permit tcp any any eq 23
deny ip any any

❺ 配置和檢驗ACL以過濾VLAN間的流量，具體要怎麼做

你好！

1. 題目意思就是在路由器上配置ACL，讓四個VLAN不能相互之間互通而已

2. 配置命令如下：

R1

enable

configure terminal

ip access-list st vlan1_rule

deny 192.168.2.0 0.0.0.255

deny 192.168.3.0 0.0.0.255

deny 192.168.4.0 0.0.0.255

permit any

ip access-list st vlan2_rule

deny 192.168.1.0 0.0.0.255

deny 192.168.3.0 0.0.0.255

deny 192.168.4.0 0.0.0.255

permit any

ip access-list st vlan3_rule

deny 192.168.1.0 0.0.0.255

deny 192.168.2.0 0.0.0.255

deny 192.168.4.0 0.0.0.255

permit any

ip access-list st vlan4_rule

deny 192.168.1.0 0.0.0.255

deny 192.168.2.0 0.0.0.255

deny 192.168.3.0 0.0.0.255

permit any

exit

interface vlan 1

ip access-group vlan1_rule out

interface vlan 2

ip access-group vlan2_rule out

interface vlan 3

ip access-group vlan3_rule out

interface valn 4

ip access-group vlan4_rule out

就這樣子。依然可以和外網聯通，但是VLAN間不可通訊

❻ 哪位大神用ACL配置路由器啊

方法/步驟

• 首先簡單介紹一下，ACL的類型和范圍，分為標准范圍，擴展范圍，命名列表，其中標準的范圍是1-99，擴展的是100-199,1300-1999,2000-2699。

  

❼ 路由器的acl怎麼配置

看是哪個廠商的
比較常見的有思科ACL和華三的路由器和三層交換有ACL
ACL中有標準的ACL，有擴展的，有基於時間的，有自反ACL，命名ACL，多得很，一般用標準的和擴展的就行了，要記住默認的策略是拒絕所有，這點非常重要
標準的ACL是基於源IP，擴展ACL基於源IP，目的IP，源埠，目的埠，功能比標準的要分得細些，
你可以去網路搜搜相關配置

❽ 路由ACL 配置問題

ACL進行匹配時，會一條一條的匹配的，第一條不匹配它又會向下匹配，直到有一條匹配成功，就會退出。
大部分路由器，交換機在ACL語句的最後會有一條拒絕所有，或者放通所有，不同的廠家的不同。
如果使用的路由器沒有默認拒絕所有的話，要想拒絕所有可以這樣配。
permit tcp any any eq 80permit tcp any any eq 23deny ip any any
關於any:
any就代表255.255.255.255 也就是所有地址
host代表精確匹配 也就是子網掩碼為0.0.0.0
host放在ip前面
舉例:193.62.40.230 0.0.0.0 = host 193.62.40.230

ACL列表有2種類型..
1.標准ACL:list number為1-99之間的數字,只是過濾源地址..//只檢查從哪兒來的通過不通過

2.擴展ACL:list number為100-199之間的數字,是基於上層埠的檢查..檢查上層的應用數據..比如說可以允許或拒絕訪問某個協議..拒絕使用某個協議埠...

❾ 如何配置Cisco路由器ACL訪問控制列的實際案例

第一階段實驗：配置實驗環境，網路能正常通信
R1的配置：

復制代碼
代碼如下:
R1>en
R1#conf t
R1（config）#int f0/0
R1（config-if）#ip addr 10.0.0.1 255.255.255.252R1（config-if）#no shut
R1（config-if）#int loopback 0
R1（config-if）#ip addr 123.0.1.1 255.255.255.0R1（config-if）#int loopback 1
R1（config-if）#ip addr 1.1.1.1 255.255.255.255R1（config-if）#exit
R1（config）#ip route 192.168.0.0 255.255.0.0 10.0.0.2R1（config）#username benet password testR1（config）#line vty 0 4
R1（config-line）#login local

SW1的配置：

復制代碼
代碼如下:
SW1>en
SW1#vlan data
SW1（vlan）#vlan 2
SW1（vlan）#vlan 3
SW1（vlan）#vlan 4
SW1（vlan）#vlan 100
SW1（vlan）#exit
SW1#conf t
SW1（config）#int f0/1
SW1（config-if）#no switchport
SW1（config-if）#ip addr 10.0.0.2 255.255.255.252SW1（config-if）#no shut
SW1（config-if）#exit
SW1（config）#ip route 0.0.0.0 0.0.0.0 10.0.0.1SW1（config）#int range f0/14 - 15
SW1（config-if-range）#switchport trunk encapsulation dot1qSW1（config-if-range）#switchport mode trunkSW1（config-if-range）#no shut
SW1（config-if-range）#exit
SW1（config）#int vlan 2
SW1（config-if）#ip addr 192.168.2.1 255.255.255.0SW1（config-if）#no shut
SW1（config-if）#int vlan 3
SW1（config-if）#ip addr 192.168.3.1 255.255.255.0SW1（config-if）#no shut
SW1（config-if）#int vlan 4
SW1（config-if）#ip addr 192.168.4.1 255.255.255.0SW1（config-if）#no shut
SW1（config-if）#int vlan 100
SW1（config-if）#ip addr 192.168.100.1 255.255.255.0SW1（config-if）#no shut
SW1（config-if）#exit
SW1（config）#ip routing
SW1（config）#int vlan 1
SW1（config-if）#ip addr 192.168.0.1 255.255.255.0SW1（config-if）#no shut
SW1（config-if）#exit
SW1（config）#username benet password testSW1（config）#line vty 0 4

SW1（config-line）#login local

SW2的配置：

復制代碼
代碼如下:
SW2>en
SW2#vlan data
SW2（vlan）#vlan 2
SW2（vlan）#vlan 3
SW2（vlan）#vlan 4
SW2（vlan）#exit
SW2#conf t
SW2（config）#int f0/15
SW2（config-if）#switchport mode trunk
SW2（config-if）#no shut
SW2（config-if）#exit
SW2（config）#int f0/1
SW2（config-if）#switchport mode access
SW2（config-if）#switchport access vlan 2SW2（config-if）#no shut
SW2（config-if）#int f0/2
SW2（config-if）#switchport mode access
SW2（config-if）#switchport access vlan 3SW2（config-if）#no shut
SW2（config-if）#int f0/3
SW2（config-if）#switchport mode access
SW2（config-if）#switchport access vlan 4SW2（config-if）#no shut
SW2（config-if）#int vlan 1
SW2（config-if）#ip addr 192.168.0.2 255.255.255.0SW2（config-if）#no shut
SW2（config-if）#exit
SW2（config）#ip default-gateway 192.168.0.1SW2（config）#no ip routing
SW2（config）#username benet password testSW2（config）#line vty 0 4
SW2（config-line）#login local

SW3的配置：

復制代碼
代碼如下:
SW3>en
SW3#vlan data
SW3（vlan）#vlan 100
SW3（vlan）#exit
SW3#conf t
SW3（config）#int f0/15
SW3（config-if）#switchport mode trunk
SW3（config-if）#no shut
SW3（config-if）#int f0/1
SW3（config-if）#switchport mode access
SW3（config-if）#switchport access vlan 100SW3（config-if）#no shut
SW3（config-if）#int vlan 1
SW3（config-if）#ip addr 192.168.0.3 255.255.255.0SW3（config-if）#no shut
SW3（config-if）#exit
SW3（config）#ip default-gateway 192.168.0.1SW3（config）#no ip routing
SW3（config）#username benet password testSW3（config）#line vty 0 4
SW3（config-line）#login local

網路管理區主機PC1（這里用路由器模擬）

復制代碼
代碼如下:
R5>en
R5#conf t
R5（config）#int f0/0
R5（config-if）#ip addr 192.168.2.2 255.255.255.0R5（config-if）#no shut
R5（config-if）#exit
R5（config）#ip route 0.0.0.0 0.0.0.0 192.168.2.1

財務部主機PC2配置IP:
IP地址：192.168.3.2 網關：192.168.3.1
信息安全員主機PC3配置IP:
IP地址：192.168.4.2 網關：192.168.4.1
伺服器主機配置IP:
IP地址：192.168.100.2 網關：192.168.100.1第一階段實驗驗證測試：
所有部門之間的主機均能互相通信並能訪問伺服器和外網（測試方法：用PING命令）
在所有主機上均能遠程管理路由器和所有交換機。（在PC主機上用telnet命令）
第二階段實驗：配置ACL實現公司要求
1、只有網路管理區的主機才能遠程管理路由器和交換機R1的配置：

復制代碼
代碼如下:
R1#conf t
R1（config）#access-list 1 permit 192.168.2.0 0.0.0.255R1（config）#line vty 0 4
R1（config-line）#access-class 1 in

SW1的配置

復制代碼
代碼如下:
SW1#conf t
SW1（config）#access-list 1 permit 192.168.2.0 0.0.0.255SW1（config）#line vty 0 4
SW1（config-line）#access-class 1 in

SW2的配置

復制代碼
代碼如下:
SW2#conf t
SW2（config）#access-list 1 permit 192.168.2.0 0.0.0.255SW2（config）#line vty 0 4
SW2（config-line）#access-class 1 in

SW3的配置

復制代碼
代碼如下:
SW3#conf t
SW3（config）#access-list 1 permit 192.168.2.0 0.0.0.255SW3（config）#line vty 0 4
SW3（config-line）#access-class 1 in

驗證：在PC1可以遠程TELNET管理路由器和交換機，但在其他主機則被拒絕telnet
2、內網主機都可以訪問伺服器，但是只有網路管理員才能通過telnet、ssh和遠程桌面登錄伺服器，外網只能訪問伺服器80埠。
在SW1三層交換機上配置擴展ACL
3、192.168.3.0/24網段主機可以訪問伺服器，可以訪問網路管理員網段，但不能訪問其他部門網段，也不能訪問外網。
在SW1三層交換機上配置擴展ACL
4、192.168.4.0/24網段主機可以訪問伺服器，可以訪問管理員網段，但不能訪問其他部門網段，可以訪問外網。
在SW1三層交換機上配置擴展ACL
以上就是通過實際案例來告訴大家如何配置Cisco路由器ACL訪問控制列

❿ 校園網路由器怎樣設置ACL拒絕/過濾tracertoute,這個ACL的命令是什麼呢

例子access-list 100 deny udp 1.1.1.1 255.255.255.0 2.2.2.2 255.255.255.0 gt 30000
access-list 100 permit ip any any