基本acl书写格式:
acl 2000 新建表格 将你设置的 过滤条件放入 这个表格
rule permit deny source 匹配的条件(ip地址)通配符掩码(用来控制匹配的范围)
子网掩码的作用:
连续的1代表网络位
255.255.255.0 11111111.11111111.11111111.00000000
反掩码:连续的0代表网络位 00000000.00000000.00000000.11111111 0.0.0.255
通配符掩码可以01穿插
这三个地址的通配符掩码
192.168.1.1 000000 01
192.168.1.2 000000 10
192.168.1.3 000000 11
0.0.0.000000 11(后两位变)
即通配符掩码为0.0.0.3
数据流向:
在接口下调用acl 分为两个方向 inbound方向--------
当接口收到数据包时执行ACL outbound方向-------
当设备从特定接口向外发送数 据时执行ACL ---------
没有被acl匹配数据默认采用permit动作
基本acl需要调用在离目的设备最近的接口上
ACL实验:
交换机配置:
NAT实验:
配好ip地址
ar1配置:
