ACL访问控制之网络工程师软考中级

ACL概述
ACL是由一系列permit或deny语句组成的、有序规则的列表。
ACL是一个匹配工具，能够对报文进行匹配和区分。


ACL的组成
由若干条permit或deny语句组成。每条语句就是该ACL的一条规则，每条语句中的permmit或deny就是与这条规则相对应的处理动作。

通配符

ACL的分类与标识

基于ACL规则定义方式的分类

基于ACL标识方法的分类

基本ACL与高级ACL

ACL的匹配顺序及匹配结果

基本ACL的基础配置命令

案例:使用基本ACL过滤数据流量

配置需求:
在Router上部署基本ACL后，ACL将试图穿越Router的源地址为192.168.1.0/24网段的数据包过滤掉，并放行其他流量，从而禁止192.168.1.0/24网段的用户访问Router右侧的服务器网络。

高级ACL的基础配置命令

time-range

ACL定义了丰富的匹配项，管理员可以根据网络访问行为的要求和网络的拥塞情况，配置一个或多个ACL生效时间段
time-range test 8:00 to 18:00 working-daytime-range test 14:00 to 18:00 off-daytime-range test from 00:00 2014/01/01 to 23:59 2014/12/31#
acl number 2001
rule 5 permit time-range test
第一个时间段，表示在周一到周五每天8:00到18:00生效，这是一个周期时间段。·第二个时间段，表示在周六、周日下午14:00到18:00生效，这是一个周期时间段。·第三个时间段，表示从2014年1月1日00:00起到2014年12月31日23:59生效，这是一个绝对时间段。

真题解析(2021.11)

某公司网络拓扑如图3-1所示，其中出口路由器R2连接Intemet，PC所在网段为10.1.1.0/24，服务IP地址为10.2.2.22/24，R2连接的Intemnet出口网关地址为110.125.0.1/28，各路由端口及所对应的IP地址信息如表3-1所示。假设各个路由器和主机均完成了各个接口IP地址的配置。


问题4(5分)通过配置ACL限制PC所在网段在2021年11月6日上午9点至下午5点之间不能访问服务器的Web服务(工作在80端口)对园区内其它网段无访问限制。定义满足上述要求ACL的命令片段如下，请补全命令XXX]( 12 )ftime 9:00 to 17:00 2021/11/6[XXX]acl 3001[XXX-acl-adv-3001lrule( 13 )tcp destination-port eg 80 source destination10.2.2.22 0.0.0.0 time-range( 14)上述ACL最佳配置设备是(15)。
答案
12.time-range
13.deny
14.ftime
15.R2路由器

本文章为个人学习记录/笔记，如有错误请指出，如有雷同纯属巧合！！！