diff --git "a/21 \344\270\201\346\235\250\346\202\246/20250424 \346\200\235\347\247\221ACL\357\274\210\350\256\277\351\227\256\346\216\247\345\210\266\345\210\227\350\241\250\357\274\211.md" "b/21 \344\270\201\346\235\250\346\202\246/20250424 \346\200\235\347\247\221ACL\357\274\210\350\256\277\351\227\256\346\216\247\345\210\266\345\210\227\350\241\250\357\274\211.md" new file mode 100644 index 0000000000000000000000000000000000000000..919bb69f90abcc34f8128d518f90a0c300767972 --- /dev/null +++ "b/21 \344\270\201\346\235\250\346\202\246/20250424 \346\200\235\347\247\221ACL\357\274\210\350\256\277\351\227\256\346\216\247\345\210\266\345\210\227\350\241\250\357\274\211.md" @@ -0,0 +1,63 @@ +### 20250424 思科ACL访问控制列表 + +### **标准ACL语法** + +#### **1. 创建ACL** + +```bash +access-list <编号> <动作> <源IP> <通配符掩码> +# 编号范围 1-99 +# 动作:permit 允许 、 deny 拒绝 +``` + +#### **2. 示例** + +```bash +access-list 10 permit 192.168.1.0 0.0.0.255 # 允许192.168.1.0/24g整个网络 +access-list 10 permit 192.168.10.2 # 允许192.168.10.2单个IP通过 +access-list 10 deny any # 拒绝其他所有流量 +``` + +#### **3. 应用ACL** + +```bash +# 语法分两步骤 +# 步骤1:先选择要应用ACL的端口 如 interface g0/0 +# 步骤2:通过ACL编号及方向来应用ACL,格式如下 +ip access-group <编号> <方向> # +# 方向 in / out 代表流量流入/流出路由器的方向 +# 示例: +interface GigabitEthernet0/0 # 第一步,进入G0/0端口 +ip access-group 10 in # 第二步,在G0/0端口的入口方向应用编号为10的ACL +``` + +### 扩展 + +```` +# 路由器3 +Router(config)# access-list 10 permit 192.168.10.1 //配置ACL访问控制(需按顺序) +Router(config)# access-list 10 deny any +Router(config)# interface g0/2 +Router(config-if)# ip access-group 10 out + +# 路由器5 +Router(config)# access-list 10 permit 192.168.20.2 //配置ACL访问控制(需按顺序) +Router(config)# access-list 10 deny any +Router(config)# interface g0/0 +Router(config-if)# ip access-group 10 out + +# 路由器1 +Router(config)# access-list 10 permit 192.168.30.1 //配置ACL访问控制(需按顺序) +Router(config)# access-list 10 deny any +Router(config)# interface g0/2 +Router(config-if)# ip access-group 10 out + +# 路由器4 +Router(config)# access-list 10 permit 192.168.10.1 //配置ACL访问控制(需按顺序) +Router(config)# access-list 10 permit 3.3.3.0 0.0.0.255 +Router(config)# access-list 10 deny any +Router(config)# interface g0/1 +Router(config-if)# ip access-group 10 in +```` + +![Snipaste_2025-04-24_10-28-32](C:\Users\Administrator\Desktop\Snipaste_2025-04-24_10-28-32.png) \ No newline at end of file