本文为大家介绍什么是自反acl(反向acl),下面和小编一起看看详细内容吧。
使用自反acl实现内外网访问控制
条件:www.ttep.cn
1、r1为内网路由器
2、r2是连接内外网的路由
3、r3为外网路由
联网要求:
内网可以访问外网,外网不能访问内网。
原理:自反acl
r1:
配置接口ip
路由器(配置)#int s0/0
路由器(config-if)#ip add 10.1.1.1 255.255.255.0
路由器(config-if)#no sh
配置静态路由
路由器(配置)#ip 路由192.168.1.0 255.255.255.0 10.1.1.2
r2:
配置接口ip
路由器(配置)#int s0/0
路由器(config-if)#ip add 10.1.1.2 255.255.255.0
路由器(config-if)#no sh
路由器(配置-如果)#int s0/1
路由器(config-if)#ip add 192.168.1.1 255.255.255.0
路由器(config-if)#no sh
创建允许内部网络访问外部网络的基于名称的acl请求,并生成名为aa的自反acl子条目
router(config)#ip 访问列表扩展请求
路由器(config-ext-nacl)#permit ip any any reflect aa
创建一条允许回复报文通过的路由,acl名称为reply,引用条目aa
router(config)#ip access-list 扩展回复
路由器(config-ext-nacl)#evaluate aa
向接口s0/0 应用请求
路由器(配置)#int s0/0
router(config-if)#ip 访问组请求
将回复应用到接口s0/1
路由器(配置)#int s0/1
router(config-if)#ip access-group 回复
r3:
配置接口ip
路由器(配置)#int s0/1
路由器(config-if)#ip add 192.168.1.2 255.255.255.0
路由器(config-if)#no sh
配置静态路由
路由器(config-if)#ip route 10.1.1.0 255.255.255.0 192.168.1.1
好了,什么是自反acl(反向acl)的介绍到这里就结束了,想知道更多相关资料可以收藏我们的网站。