ACL访问控制表

ACL:访问控制列表，可以根据源地址、目标地址、源端口、目标端口、协议信息对数据包进出过滤控制
两个方向:
入口inbound是指数据流进入路由器(进门)
出口outbound是指数据流从路由器流出(出门)。
两种动作:允许permit, 拒绝deny。
ACL分类

实验思路：搭建拓扑，是两个路由器的不同网段的主机可以通信（静态路由配置，rip,ospf）;通过配置ACL可以实现帧过滤

一.搭建拓扑

二.配置
（1）为路由器（型号选前面有AR的） 端口，PC配置IP。
（2）配置rip.ospf.静态路由（三选一）
（3）配置ACL（高级ACL）
@acl ID
@rule 5 【deny\permit】source【源IP】【IP反掩码】
@ interface ID 进入一个端口
@traffic-filter 【inbound\outbound】acl ID 为端口配置ACL

使主机192.168.20.1 不能访问192.168.10.0网段
反掩码: 0.0.0.0， 单个主机，同host,
如192.168.1.1 0.0.0.0=0= host 192.168.1.1
反掩码: 255.255.255.255， 任意主机，
同any，通常与0.0.0.0起使用，
例如:0.0.0.0 255.255.255.255-any
网段的反掩码：255.255.255.255-掩码

三.测试连通性