前沿拓展：

在學(xué)習(xí)到ACL這一技術(shù)的時(shí)候，感覺(jué)有些許的難以理解。特別是復(fù)雜一點(diǎn)的拓?fù)洌y以分辨入口和出口。但是通過(guò)聽(tīng)課后，看到老師用動(dòng)畫(huà)演示來(lái)讓我們?nèi)デ逦胤直妫O(shè)置禁止或允許進(jìn)入路由器的流量就是入口，反之則是出口。基本的ACL配置起來(lái)要比高級(jí)ACL簡(jiǎn)單許多，這篇學(xué)習(xí)筆記是我通過(guò)基本的ACL實(shí)驗(yàn)整理的。

ACL的基本概念：

訪問(wèn)控制列表ACL（Access Control List）可以定義一系列不同的規(guī)則，設(shè)備根據(jù)這些規(guī)則對(duì)數(shù)據(jù)包進(jìn)行分類，并針對(duì)不同類型的報(bào)文進(jìn)行不同的處理，從而可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)訪問(wèn)行為的控制、限制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能、防止網(wǎng)絡(luò)攻擊等等。

ACL是由一系列permit或deny語(yǔ)句組成的、有序規(guī)則的列表；它通過(guò)匹配報(bào)文的相關(guān)字段實(shí)現(xiàn)對(duì)報(bào)文的分類。ACL是一個(gè)匹配工具，是能夠匹配一個(gè)IP數(shù)據(jù)包中的源IP地址、目的IP地址、協(xié)議類型、源目的端口等元素的基礎(chǔ)性工具；還能夠?qū)?bào)文進(jìn)行匹配和區(qū)分。

ACL的組成：

1.編號(hào)：配置ACL時(shí)，每個(gè)人都需要分配一個(gè)編號(hào)用來(lái)標(biāo)識(shí)ACL。

2.規(guī)則：一個(gè)ACL通常由若干條“permit/deny”語(yǔ)句組成，每條語(yǔ)句就是 該ACL的一條規(guī)則。

3.規(guī)則編號(hào)：每條規(guī)則都有一個(gè)相應(yīng)的編號(hào)，稱為規(guī)則編號(hào)，用來(lái)標(biāo)識(shí)ACL規(guī)則。可以自定義，也可以系統(tǒng)自動(dòng)分配。

4.動(dòng)作：每條規(guī)則中的permit或deny，就是與這條規(guī)則相對(duì)應(yīng)的處理動(dòng)作。permit指 “允許”，deny指“拒絕”，但是ACL一般是結(jié)合其他技術(shù)使用，不同的場(chǎng)景，處理動(dòng)作的含義也有所不同。比如：ACL如果與流量過(guò)濾技術(shù)結(jié)合使用，permit就 是“允許通行”的意思，deny就是“拒絕通行”的意思。

5.匹配項(xiàng)：ACL定義了極其豐富的匹配項(xiàng)。例如，二層以太網(wǎng)幀頭信息（如源MAC、目的MAC、以太幀協(xié)議類型）、三層報(bào)文信息（如目的地址、協(xié)議類型）以及四層報(bào)文信息（如TCP/UDP端口號(hào)）等。

ACL的分類：

1.基本ACL：主要針對(duì)IP報(bào)文的源IP進(jìn)行匹配，基本ACL編號(hào)范圍時(shí)2000-2999，比如創(chuàng)建acl 2001，就是創(chuàng)建的基本ACL。

2.高級(jí)ACL:可以根據(jù)IP報(bào)文中的源IP、目的IP和協(xié)議類型，TCP或UDP的源目端口號(hào)等元素進(jìn)行匹配，高級(jí)ACL編號(hào)范圍時(shí)3000-3999。基本ACL是高級(jí)ACL的一個(gè)子集，高級(jí)ACL可以比基本 ACL定義出更精確、更復(fù)雜、更靈活的規(guī)則。

ACL的匹配順序：

1.自動(dòng)排序，是指系統(tǒng)使用“深度優(yōu)先”的原則，將規(guī)則按照精確度從高到低進(jìn)行排序， 并按照精確度從高到低的順序進(jìn)行報(bào)文匹配。

2.配置順序，系統(tǒng)按照ACL規(guī)則編號(hào)從小到大的順序進(jìn)行報(bào)文匹配，規(guī)則編號(hào)越小越容易被匹配。如果后面又添加了一條規(guī)則，則這條規(guī)則會(huì)被加入到相應(yīng)的位置，報(bào)文仍然會(huì)按照從小到大的順序進(jìn)行匹配。

ACL的匹配位置：

ACL過(guò)濾規(guī)則：每個(gè)ACL可以包含多個(gè)規(guī)則，網(wǎng)絡(luò)設(shè)備會(huì)根據(jù)規(guī)則來(lái)對(duì)數(shù)據(jù)流量進(jìn)行過(guò)濾。

實(shí)驗(yàn)：這里通過(guò)配置基本ACL和流量過(guò)濾，不允許192.168.1.0的網(wǎng)段訪問(wèn)服務(wù)器。

第一在R1上給PC1，PC2和服務(wù)器設(shè)置好**，抓包測(cè)試PC1和服務(wù)器能不能正常通信，如圖所抓取的ICMP包表示PC1和服務(wù)器正常通信。

第二根據(jù)要求設(shè)置好基本的ACL 2000，規(guī)則編號(hào)為10的過(guò)濾規(guī)則，拒絕PC1訪問(wèn)服務(wù)器；規(guī)則編號(hào)為15的過(guò)濾規(guī)則，允許除PC1以外的其他所有用戶訪問(wèn)。

將這一規(guī)則應(yīng)用到路由設(shè)備的入口處。測(cè)試PC1和服務(wù)器之間的通信，發(fā)現(xiàn)無(wú)**常通信了。說(shuō)明配置的ACL基本過(guò)濾規(guī)則生效。

PC2和服務(wù)器之間正常通信，說(shuō)明ACL會(huì)根據(jù)編號(hào)的大小按順序執(zhí)行這兩條過(guò)濾規(guī)則。第一執(zhí)行了rule 10拒絕192.168.1.1訪問(wèn)192.168.3.1;第二才執(zhí)行了第二條rule 15這一規(guī)則允許其他源地址訪問(wèn)服務(wù)器。

說(shuō)明基本ACL過(guò)濾規(guī)則已經(jīng)生效。

拓展知識(shí)：

前沿拓展：

在學(xué)習(xí)到ACL這一技術(shù)的時(shí)候，感覺(jué)有些許的難以理解。特別是復(fù)雜一點(diǎn)的拓?fù)洌y以分辨入口和出口。但是通過(guò)聽(tīng)課后，看到老師用動(dòng)畫(huà)演示來(lái)讓我們?nèi)デ逦胤直妫O(shè)置禁止或允許進(jìn)入路由器的流量就是入口，反之則是出口。基本的ACL配置起來(lái)要比高級(jí)ACL簡(jiǎn)單許多，這篇學(xué)習(xí)筆記是我通過(guò)基本的ACL實(shí)驗(yàn)整理的。

ACL的基本概念：

訪問(wèn)控制列表ACL（Access Control List）可以定義一系列不同的規(guī)則，設(shè)備根據(jù)這些規(guī)則對(duì)數(shù)據(jù)包進(jìn)行分類，并針對(duì)不同類型的報(bào)文進(jìn)行不同的處理，從而可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)訪問(wèn)行為的控制、限制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能、防止網(wǎng)絡(luò)攻擊等等。

ACL是由一系列permit或deny語(yǔ)句組成的、有序規(guī)則的列表；它通過(guò)匹配報(bào)文的相關(guān)字段實(shí)現(xiàn)對(duì)報(bào)文的分類。ACL是一個(gè)匹配工具，是能夠匹配一個(gè)IP數(shù)據(jù)包中的源IP地址、目的IP地址、協(xié)議類型、源目的端口等元素的基礎(chǔ)性工具；還能夠?qū)?bào)文進(jìn)行匹配和區(qū)分。

ACL的組成：

1.編號(hào)：配置ACL時(shí)，每個(gè)人都需要分配一個(gè)編號(hào)用來(lái)標(biāo)識(shí)ACL。

2.規(guī)則：一個(gè)ACL通常由若干條“permit/deny”語(yǔ)句組成，每條語(yǔ)句就是 該ACL的一條規(guī)則。

3.規(guī)則編號(hào)：每條規(guī)則都有一個(gè)相應(yīng)的編號(hào)，稱為規(guī)則編號(hào)，用來(lái)標(biāo)識(shí)ACL規(guī)則。可以自定義，也可以系統(tǒng)自動(dòng)分配。

4.動(dòng)作：每條規(guī)則中的permit或deny，就是與這條規(guī)則相對(duì)應(yīng)的處理動(dòng)作。permit指 “允許”，deny指“拒絕”，但是ACL一般是結(jié)合其他技術(shù)使用，不同的場(chǎng)景，處理動(dòng)作的含義也有所不同。比如：ACL如果與流量過(guò)濾技術(shù)結(jié)合使用，permit就 是“允許通行”的意思，deny就是“拒絕通行”的意思。

5.匹配項(xiàng)：ACL定義了極其豐富的匹配項(xiàng)。例如，二層以太網(wǎng)幀頭信息（如源MAC、目的MAC、以太幀協(xié)議類型）、三層報(bào)文信息（如目的地址、協(xié)議類型）以及四層報(bào)文信息（如TCP/UDP端口號(hào)）等。

ACL的分類：

1.基本ACL：主要針對(duì)IP報(bào)文的源IP進(jìn)行匹配，基本ACL編號(hào)范圍時(shí)2000-2999，比如創(chuàng)建acl 2001，就是創(chuàng)建的基本ACL。

2.高級(jí)ACL:可以根據(jù)IP報(bào)文中的源IP、目的IP和協(xié)議類型，TCP或UDP的源目端口號(hào)等元素進(jìn)行匹配，高級(jí)ACL編號(hào)范圍時(shí)3000-3999。基本ACL是高級(jí)ACL的一個(gè)子集，高級(jí)ACL可以比基本 ACL定義出更精確、更復(fù)雜、更靈活的規(guī)則。

ACL的匹配順序：

1.自動(dòng)排序，是指系統(tǒng)使用“深度優(yōu)先”的原則，將規(guī)則按照精確度從高到低進(jìn)行排序， 并按照精確度從高到低的順序進(jìn)行報(bào)文匹配。

2.配置順序，系統(tǒng)按照ACL規(guī)則編號(hào)從小到大的順序進(jìn)行報(bào)文匹配，規(guī)則編號(hào)越小越容易被匹配。如果后面又添加了一條規(guī)則，則這條規(guī)則會(huì)被加入到相應(yīng)的位置，報(bào)文仍然會(huì)按照從小到大的順序進(jìn)行匹配。

ACL的匹配位置：

ACL過(guò)濾規(guī)則：每個(gè)ACL可以包含多個(gè)規(guī)則，網(wǎng)絡(luò)設(shè)備會(huì)根據(jù)規(guī)則來(lái)對(duì)數(shù)據(jù)流量進(jìn)行過(guò)濾。

實(shí)驗(yàn)：這里通過(guò)配置基本ACL和流量過(guò)濾，不允許192.168.1.0的網(wǎng)段訪問(wèn)服務(wù)器。

第一在R1上給PC1，PC2和服務(wù)器設(shè)置好**，抓包測(cè)試PC1和服務(wù)器能不能正常通信，如圖所抓取的ICMP包表示PC1和服務(wù)器正常通信。

第二根據(jù)要求設(shè)置好基本的ACL 2000，規(guī)則編號(hào)為10的過(guò)濾規(guī)則，拒絕PC1訪問(wèn)服務(wù)器；規(guī)則編號(hào)為15的過(guò)濾規(guī)則，允許除PC1以外的其他所有用戶訪問(wèn)。

將這一規(guī)則應(yīng)用到路由設(shè)備的入口處。測(cè)試PC1和服務(wù)器之間的通信，發(fā)現(xiàn)無(wú)**常通信了。說(shuō)明配置的ACL基本過(guò)濾規(guī)則生效。

PC2和服務(wù)器之間正常通信，說(shuō)明ACL會(huì)根據(jù)編號(hào)的大小按順序執(zhí)行這兩條過(guò)濾規(guī)則。第一執(zhí)行了rule 10拒絕192.168.1.1訪問(wèn)192.168.3.1;第二才執(zhí)行了第二條rule 15這一規(guī)則允許其他源地址訪問(wèn)服務(wù)器。

說(shuō)明基本ACL過(guò)濾規(guī)則已經(jīng)生效。

拓展知識(shí)：

前沿拓展：

在學(xué)習(xí)到ACL這一技術(shù)的時(shí)候，感覺(jué)有些許的難以理解。特別是復(fù)雜一點(diǎn)的拓?fù)洌y以分辨入口和出口。但是通過(guò)聽(tīng)課后，看到老師用動(dòng)畫(huà)演示來(lái)讓我們?nèi)デ逦胤直妫O(shè)置禁止或允許進(jìn)入路由器的流量就是入口，反之則是出口。基本的ACL配置起來(lái)要比高級(jí)ACL簡(jiǎn)單許多，這篇學(xué)習(xí)筆記是我通過(guò)基本的ACL實(shí)驗(yàn)整理的。

ACL的基本概念：

訪問(wèn)控制列表ACL（Access Control List）可以定義一系列不同的規(guī)則，設(shè)備根據(jù)這些規(guī)則對(duì)數(shù)據(jù)包進(jìn)行分類，并針對(duì)不同類型的報(bào)文進(jìn)行不同的處理，從而可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)訪問(wèn)行為的控制、限制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能、防止網(wǎng)絡(luò)攻擊等等。

ACL是由一系列permit或deny語(yǔ)句組成的、有序規(guī)則的列表；它通過(guò)匹配報(bào)文的相關(guān)字段實(shí)現(xiàn)對(duì)報(bào)文的分類。ACL是一個(gè)匹配工具，是能夠匹配一個(gè)IP數(shù)據(jù)包中的源IP地址、目的IP地址、協(xié)議類型、源目的端口等元素的基礎(chǔ)性工具；還能夠?qū)?bào)文進(jìn)行匹配和區(qū)分。

ACL的組成：

1.編號(hào)：配置ACL時(shí)，每個(gè)人都需要分配一個(gè)編號(hào)用來(lái)標(biāo)識(shí)ACL。

2.規(guī)則：一個(gè)ACL通常由若干條“permit/deny”語(yǔ)句組成，每條語(yǔ)句就是 該ACL的一條規(guī)則。

3.規(guī)則編號(hào)：每條規(guī)則都有一個(gè)相應(yīng)的編號(hào)，稱為規(guī)則編號(hào)，用來(lái)標(biāo)識(shí)ACL規(guī)則。可以自定義，也可以系統(tǒng)自動(dòng)分配。

4.動(dòng)作：每條規(guī)則中的permit或deny，就是與這條規(guī)則相對(duì)應(yīng)的處理動(dòng)作。permit指 “允許”，deny指“拒絕”，但是ACL一般是結(jié)合其他技術(shù)使用，不同的場(chǎng)景，處理動(dòng)作的含義也有所不同。比如：ACL如果與流量過(guò)濾技術(shù)結(jié)合使用，permit就 是“允許通行”的意思，deny就是“拒絕通行”的意思。

5.匹配項(xiàng)：ACL定義了極其豐富的匹配項(xiàng)。例如，二層以太網(wǎng)幀頭信息（如源MAC、目的MAC、以太幀協(xié)議類型）、三層報(bào)文信息（如目的地址、協(xié)議類型）以及四層報(bào)文信息（如TCP/UDP端口號(hào)）等。

ACL的分類：

1.基本ACL：主要針對(duì)IP報(bào)文的源IP進(jìn)行匹配，基本ACL編號(hào)范圍時(shí)2000-2999，比如創(chuàng)建acl 2001，就是創(chuàng)建的基本ACL。

2.高級(jí)ACL:可以根據(jù)IP報(bào)文中的源IP、目的IP和協(xié)議類型，TCP或UDP的源目端口號(hào)等元素進(jìn)行匹配，高級(jí)ACL編號(hào)范圍時(shí)3000-3999。基本ACL是高級(jí)ACL的一個(gè)子集，高級(jí)ACL可以比基本 ACL定義出更精確、更復(fù)雜、更靈活的規(guī)則。

ACL的匹配順序：

1.自動(dòng)排序，是指系統(tǒng)使用“深度優(yōu)先”的原則，將規(guī)則按照精確度從高到低進(jìn)行排序， 并按照精確度從高到低的順序進(jìn)行報(bào)文匹配。

2.配置順序，系統(tǒng)按照ACL規(guī)則編號(hào)從小到大的順序進(jìn)行報(bào)文匹配，規(guī)則編號(hào)越小越容易被匹配。如果后面又添加了一條規(guī)則，則這條規(guī)則會(huì)被加入到相應(yīng)的位置，報(bào)文仍然會(huì)按照從小到大的順序進(jìn)行匹配。

ACL的匹配位置：

ACL過(guò)濾規(guī)則：每個(gè)ACL可以包含多個(gè)規(guī)則，網(wǎng)絡(luò)設(shè)備會(huì)根據(jù)規(guī)則來(lái)對(duì)數(shù)據(jù)流量進(jìn)行過(guò)濾。

實(shí)驗(yàn)：這里通過(guò)配置基本ACL和流量過(guò)濾，不允許192.168.1.0的網(wǎng)段訪問(wèn)服務(wù)器。

第一在R1上給PC1，PC2和服務(wù)器設(shè)置好**，抓包測(cè)試PC1和服務(wù)器能不能正常通信，如圖所抓取的ICMP包表示PC1和服務(wù)器正常通信。

第二根據(jù)要求設(shè)置好基本的ACL 2000，規(guī)則編號(hào)為10的過(guò)濾規(guī)則，拒絕PC1訪問(wèn)服務(wù)器；規(guī)則編號(hào)為15的過(guò)濾規(guī)則，允許除PC1以外的其他所有用戶訪問(wèn)。

將這一規(guī)則應(yīng)用到路由設(shè)備的入口處。測(cè)試PC1和服務(wù)器之間的通信，發(fā)現(xiàn)無(wú)**常通信了。說(shuō)明配置的ACL基本過(guò)濾規(guī)則生效。

PC2和服務(wù)器之間正常通信，說(shuō)明ACL會(huì)根據(jù)編號(hào)的大小按順序執(zhí)行這兩條過(guò)濾規(guī)則。第一執(zhí)行了rule 10拒絕192.168.1.1訪問(wèn)192.168.3.1;第二才執(zhí)行了第二條rule 15這一規(guī)則允許其他源地址訪問(wèn)服務(wù)器。

說(shuō)明基本ACL過(guò)濾規(guī)則已經(jīng)生效。

拓展知識(shí)：

前沿拓展：

在學(xué)習(xí)到ACL這一技術(shù)的時(shí)候，感覺(jué)有些許的難以理解。特別是復(fù)雜一點(diǎn)的拓?fù)洌y以分辨入口和出口。但是通過(guò)聽(tīng)課后，看到老師用動(dòng)畫(huà)演示來(lái)讓我們?nèi)デ逦胤直妫O(shè)置禁止或允許進(jìn)入路由器的流量就是入口，反之則是出口。基本的ACL配置起來(lái)要比高級(jí)ACL簡(jiǎn)單許多，這篇學(xué)習(xí)筆記是我通過(guò)基本的ACL實(shí)驗(yàn)整理的。

ACL的基本概念：

訪問(wèn)控制列表ACL（Access Control List）可以定義一系列不同的規(guī)則，設(shè)備根據(jù)這些規(guī)則對(duì)數(shù)據(jù)包進(jìn)行分類，并針對(duì)不同類型的報(bào)文進(jìn)行不同的處理，從而可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)訪問(wèn)行為的控制、限制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能、防止網(wǎng)絡(luò)攻擊等等。

ACL是由一系列permit或deny語(yǔ)句組成的、有序規(guī)則的列表；它通過(guò)匹配報(bào)文的相關(guān)字段實(shí)現(xiàn)對(duì)報(bào)文的分類。ACL是一個(gè)匹配工具，是能夠匹配一個(gè)IP數(shù)據(jù)包中的源IP地址、目的IP地址、協(xié)議類型、源目的端口等元素的基礎(chǔ)性工具；還能夠?qū)?bào)文進(jìn)行匹配和區(qū)分。

ACL的組成：

1.編號(hào)：配置ACL時(shí)，每個(gè)人都需要分配一個(gè)編號(hào)用來(lái)標(biāo)識(shí)ACL。

2.規(guī)則：一個(gè)ACL通常由若干條“permit/deny”語(yǔ)句組成，每條語(yǔ)句就是 該ACL的一條規(guī)則。

3.規(guī)則編號(hào)：每條規(guī)則都有一個(gè)相應(yīng)的編號(hào)，稱為規(guī)則編號(hào)，用來(lái)標(biāo)識(shí)ACL規(guī)則。可以自定義，也可以系統(tǒng)自動(dòng)分配。

4.動(dòng)作：每條規(guī)則中的permit或deny，就是與這條規(guī)則相對(duì)應(yīng)的處理動(dòng)作。permit指 “允許”，deny指“拒絕”，但是ACL一般是結(jié)合其他技術(shù)使用，不同的場(chǎng)景，處理動(dòng)作的含義也有所不同。比如：ACL如果與流量過(guò)濾技術(shù)結(jié)合使用，permit就 是“允許通行”的意思，deny就是“拒絕通行”的意思。

5.匹配項(xiàng)：ACL定義了極其豐富的匹配項(xiàng)。例如，二層以太網(wǎng)幀頭信息（如源MAC、目的MAC、以太幀協(xié)議類型）、三層報(bào)文信息（如目的地址、協(xié)議類型）以及四層報(bào)文信息（如TCP/UDP端口號(hào)）等。

ACL的分類：

1.基本ACL：主要針對(duì)IP報(bào)文的源IP進(jìn)行匹配，基本ACL編號(hào)范圍時(shí)2000-2999，比如創(chuàng)建acl 2001，就是創(chuàng)建的基本ACL。

2.高級(jí)ACL:可以根據(jù)IP報(bào)文中的源IP、目的IP和協(xié)議類型，TCP或UDP的源目端口號(hào)等元素進(jìn)行匹配，高級(jí)ACL編號(hào)范圍時(shí)3000-3999。基本ACL是高級(jí)ACL的一個(gè)子集，高級(jí)ACL可以比基本 ACL定義出更精確、更復(fù)雜、更靈活的規(guī)則。

ACL的匹配順序：

1.自動(dòng)排序，是指系統(tǒng)使用“深度優(yōu)先”的原則，將規(guī)則按照精確度從高到低進(jìn)行排序， 并按照精確度從高到低的順序進(jìn)行報(bào)文匹配。

2.配置順序，系統(tǒng)按照ACL規(guī)則編號(hào)從小到大的順序進(jìn)行報(bào)文匹配，規(guī)則編號(hào)越小越容易被匹配。如果后面又添加了一條規(guī)則，則這條規(guī)則會(huì)被加入到相應(yīng)的位置，報(bào)文仍然會(huì)按照從小到大的順序進(jìn)行匹配。

ACL的匹配位置：

ACL過(guò)濾規(guī)則：每個(gè)ACL可以包含多個(gè)規(guī)則，網(wǎng)絡(luò)設(shè)備會(huì)根據(jù)規(guī)則來(lái)對(duì)數(shù)據(jù)流量進(jìn)行過(guò)濾。

實(shí)驗(yàn)：這里通過(guò)配置基本ACL和流量過(guò)濾，不允許192.168.1.0的網(wǎng)段訪問(wèn)服務(wù)器。

第一在R1上給PC1，PC2和服務(wù)器設(shè)置好**，抓包測(cè)試PC1和服務(wù)器能不能正常通信，如圖所抓取的ICMP包表示PC1和服務(wù)器正常通信。

第二根據(jù)要求設(shè)置好基本的ACL 2000，規(guī)則編號(hào)為10的過(guò)濾規(guī)則，拒絕PC1訪問(wèn)服務(wù)器；規(guī)則編號(hào)為15的過(guò)濾規(guī)則，允許除PC1以外的其他所有用戶訪問(wèn)。

將這一規(guī)則應(yīng)用到路由設(shè)備的入口處。測(cè)試PC1和服務(wù)器之間的通信，發(fā)現(xiàn)無(wú)**常通信了。說(shuō)明配置的ACL基本過(guò)濾規(guī)則生效。

PC2和服務(wù)器之間正常通信，說(shuō)明ACL會(huì)根據(jù)編號(hào)的大小按順序執(zhí)行這兩條過(guò)濾規(guī)則。第一執(zhí)行了rule 10拒絕192.168.1.1訪問(wèn)192.168.3.1;第二才執(zhí)行了第二條rule 15這一規(guī)則允許其他源地址訪問(wèn)服務(wù)器。

說(shuō)明基本ACL過(guò)濾規(guī)則已經(jīng)生效。

拓展知識(shí)：