230 Access Lists and Their Applications.ppt

《230 Access Lists and Their Applications.ppt》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、访问控制列表及应用为什么要使用访问控制列表?管理网络中逐步增长的IP数据当数据通过路由器时进行过滤访问控制列表的应用允许、拒绝数据包通过路由器允许、拒绝Telnet会话的建立没有设置访问控制列表时，所有的数据包都会在网络上传输访问控制列表的其他应用基于数据包检测的特殊数据应用访问控制列表的类型标准检查源地址通常允许、拒绝的是完整的协议扩展检查源地址和目的地址通常允许、拒绝的是某个特定的协议进方向和出方向如何识别访问控制列表号标准的访问控制列表(1-99)检查IP数据包的源地址扩展的访问控制列表(100-199)检查源地址和目的地址、具体的TCP/IP协议和目的端口标准的访问控制列表(13

2、00-1999)(扩展的范围).扩展的访问控制列表(2000-2699)(扩展的范围).其他访问控制列表编号范围表示不同协议的访问控制列表用数据包测试标准的访问控制列表用数据包测试扩展的访问控制列表出端口方向上的访问控制列表Ifnoaccessliststatementmatches,thendiscardthepacket.访问控制列表的测试：允许和拒绝通配符：如何检查相应地址位的值0表示检查相应地址位的值。1表示忽略相应地址位的值。使用通配符精确匹配主机的IP地址位例如,172.30.16.290.0.0.0检查所有的地址位可以在IP地址前加上关键字host来缩减通配符掩码(host

3、172.30.16.29).检查所有地址位(匹配所有地址位).检查一个主机IP地址，例如：使用通配符匹配任意IP地址接受任意地址:any可以使用关键字any缩减表示测试条件：忽略所有地址位(匹配任意地址).一个主机IP地址，例如：通配符匹配子网IP地址位WildcardBitstoMatchIPSubnets检查子网IP地址172.30.16.0/24到172.30.31.0/24.地址和通配符掩码:172.30.16.00.0.15.255END