网工日志：怎样设置标准IP访问控制列表？

以华为交换机 / 路由器为例，具体先容标准 IP 访问控制列表（ACL）的设置步调：
1. 进入体系视图

在装备的下令行界面（CLI）中，利用以下下令进入体系视图：

2. <设备名称> system - view

复制代码

比方，在华为交换机上，默认装备名称为 “Huawei”，则输入 “Huawei system - view”，此下令可以让用户进入到体系设置模式，以便举行全局设置，包罗 ACL 的创建和应用。
2. 创建标准 ACL

利用 “acl” 下令创建标准 ACL，下令格式如下：

2. acl [number] acl - number [match - order {auto | config}]

复制代码

• “number”：表现创建编号型 ACL，这是最常见的方式。标准 IP ACL 的编号范围是 1 - 99，以是可以选择这个范围内的数字作为 ACL 编号。比方，创建编号为 20 的标准 ACL：
  

2. acl number 20

复制代码

• “match - order”：用于指定规则匹配序次，“auto” 表现按照主动排序（默认），“config” 表现按照用户设置的序次匹配。一样平常情况下，默认的主动排序即可满足需求。
  

3. 设置 ACL 规则


在创建好 ACL 后，须要设置访问控制规则。标准 IP ACL 重要基于源 IP 地点举行过滤，规则设置下令如下：

2. rule [rule - id] {permit | deny} [source {source - address source - wildcard | any}]

复制代码

• “rule - id”：规则编号，用于确定规则的序次。编号越小，规则越先匹配。假如不指定，装备会按照肯定的步长（默认是 5）主动分配编号。比方，设置一条规则拒绝来自 192.168.1.0/24 网段的流量：
  

2. rule 5 deny source 192.168.1.0 0.0.0.255

复制代码

这里 “rule 5” 表现规则编号为 5，“deny” 表现拒绝动作，“source 192.168.1.0 0.0.0.255” 表现源 IP 地点为 192.168.1.0，子网掩码反码为 0.0.0.255（即子网掩码为 255.255.255.0）的网段。

• 再设置一条答应其他全部流量的规则（注意编号要大于前面的规则编号）：
  

2. rule 10 permit source any

复制代码

这里 “rule 10” 是规则编号，“permit” 是答应动作，“source any” 表现答应任何源 IP 地点的流量。
4. 将 ACL 应用到接口

设置好 ACL 后，须要将其应用到接谈锋能收效。假设要将 ACL 应用到接口 GigabitEthernet0/0/1 的入方向，下令如下：

2. interface GigabitEthernet0/0/1
3. traffic - filter inbound acl 20

复制代码

• 起首利用 “interface” 下令进入要应用 ACL 的接口视图，然后利用 “traffic - filter” 下令将 ACL 应用到接口的入方向（“inbound”），此中 “acl 20” 表现应用编号为 20 的 ACL。
  

假如要将 ACL 应用到接口的出方向（“outbound”），只需将 “inbound” 更换为 “outbound” 即可，如下所示：

2. interface GigabitEthernet0/0/1
3. traffic - filter outbound acl 20

复制代码

通过以上步调，就完成了标准 IP 访问控制列表的设置，它可以对颠末接口的流量根据源 IP 地点举行过滤。差异厂商的装备下令大概会有所差异，但根本原理是相似的。在现实设置时，须要根据具体的网络拓扑和安全需求来机动调解 ACL 规则和应用接口。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！qidao123.com:ToB企服之家，中国第一个企服评测及软件市场,开放入驻,技术点评得现金