返回
原版CCNA教材-第14章_IP访问控制列表.ppt

原版CCNA教材-第14章_IP访问控制列表.ppt

ID:50052458

大小:1.10 MB

页数:62页

时间:2020-03-02

原版CCNA教材-第14章_IP访问控制列表.ppt_第1页
原版CCNA教材-第14章_IP访问控制列表.ppt_第2页
原版CCNA教材-第14章_IP访问控制列表.ppt_第3页
原版CCNA教材-第14章_IP访问控制列表.ppt_第4页
原版CCNA教材-第14章_IP访问控制列表.ppt_第5页
资源描述:

《原版CCNA教材-第14章_IP访问控制列表.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第十四章IP访问控制列表ACL概述1、什么是ACL(AccessContronList)使用包过滤技术,读取第三层或第四层包头中的信息,如源地址、目的地址、源端口、目的端口及协议等,根据预先定义好的规则对包进行过滤,从而达到访问控制目的。2、ACL功能(1)检查和过滤数据包(2)提供对通讯流量的控制手段(3)限制或减少路由更新的内容(4)按照优先级或用户队列处理数据包(5)定义发起DDR呼叫的感兴趣流量ACL概述(续)3、设计ACL的原则(1)自上而下的处理方式(2)添加表项(3)访问控制列表放置(4)语句的位置(5)其他注意事项172.16.0.0

2、172.17.0.0Internet管理网络中逐步增长的IP数据当数据通过路由器时进行过滤为什么要使用访问列表访问列表的应用允许、拒绝数据包通过路由器允许、拒绝Telnet会话的建立没有设置访问列表时,所有的数据包都会在网络上传输虚拟会话(IP)端口上的数据传输Queue List优先级判断访问列表的其它应用基于数据包检测的特殊数据通讯应用Queue List优先级判断访问列表的其它应用按需拨号基于数据包检测的特殊数据通讯应用访问列表的其它应用路由表过滤Routing TableQueue List优先级判断按需拨号基于数据包检测的特殊数据通讯应用标

3、准检查源地址通常允许、拒绝的是完整的协议OutgoingPacketE0S0IncomingPacketAccessListProcessesPermit?Source什么是访问列表--标准标准检查源地址通常允许、拒绝的是完整的协议扩展检查源地址和目的地址,源目端口和协议等通常允许、拒绝的是某个特定的协议OutgoingPacketE0S0IncomingPacketAccessListProcessesPermit?Sourceand DestinationProtocol什么是访问列表--扩展标准检查源地址通常允许、拒绝的是完整的协议扩展检查源地

4、址和目的地址通常允许、拒绝的是某个特定的协议进方向和出方向OutgoingPacketE0S0IncomingPacketAccessListProcessesPermit?Sourceand DestinationProtocol什么是访问列表Inbound InterfacePacketsNYPacketDiscardBucketChooseInterfaceNAccessList ?RoutingTable Entry?YOutbound InterfacesPacketS0出端口方向上的访问列表Outbound InterfacesPacke

5、tNYPacketDiscardBucketChooseInterfaceRoutingTable Entry?NPacketTestAccessListStatementsPermit ?Y出端口方向上的访问列表AccessList ?YS0E0Inbound InterfacePacketsNotifySender出端口方向上的访问列表IfnoaccessliststatementmatchesthendiscardthepacketNYPacketDiscardBucketChooseInterfaceRoutingTable Entry?NY

6、TestAccessListStatementsPermit ?YAccessList ?DiscardPacketNOutbound InterfacesPacketPacketS0E0Inbound InterfacePackets访问列表的测试:允许和拒绝PacketstointerfacesintheaccessgroupPacket DiscardBucketYInterface(s)DestinationDenyDenyYMatchFirstTest?Permit访问列表的测试:允许和拒绝PacketstoInterface(s)inth

7、eAccessGroupPacket DiscardBucketYInterface(s)DestinationDenyDenyYMatchFirstTest?PermitNDenyPermitMatchNextTest(s)?YY访问列表的测试:允许和拒绝PacketstoInterface(s)intheAccessGroupPacket DiscardBucketYInterface(s)DestinationDenyDenyYMatchFirstTest?PermitNDenyPermitMatchNextTest(s)?DenyMatchL

8、astTest ?YYNYYPermit访问列表的测试:允许和拒绝PacketstoInterface(s)

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。