返回
cisco访问控制列表及动态访问控制列表

cisco访问控制列表及动态访问控制列表

ID:37181749

大小:77.50 KB

页数:6页

时间:2019-05-21

cisco访问控制列表及动态访问控制列表_第1页
cisco访问控制列表及动态访问控制列表_第2页
cisco访问控制列表及动态访问控制列表_第3页
cisco访问控制列表及动态访问控制列表_第4页
cisco访问控制列表及动态访问控制列表_第5页
资源描述:

《cisco访问控制列表及动态访问控制列表》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、访问控制列表及动态访问控制列表杨振启(曲阜师范大学日照校区网络中心山东日照276825)摘要:本文主要介绍访问控制列表及动态访问控制列表的概念、工作原理、及具体应用,并分析了它们的优缺点。关键词:路由器控制列表动态访问控制列表一访问控制列表1、概述:路由器是网络互联的主要设备,也是网络的前沿关口,如果路由器自身的安全都没有保障,那么整个网络便没有安全可言,因此,在网络管理上必须对路由器进行合理规划、配置,采取必要的安全保护措施,通常可以利用路由器访问控制列表功能,实现对网络的安全保护。访问表(AccessList)是一个有

2、序的语句集。它是基于将规则与报文进行匹配,用来允许或拒绝报文流的排序表。用来允许或拒绝报文的标准是基于报文自身包含的信息,通常这些信息只限于第三层和第四层报文头中的包含的信息。当报文到达路由器的接口时,路由器对报文进行检查,如果报文匹配,则执行该语句中的动作;如果报文不匹配,则检查访问表中的下一个语句,直到最后一条结束时仍没有匹配语句,则报文按缺省规则被拒绝。整个过程如图1所示:图12、举例:我们用一个例子具体说明访问控制列表的应用。某单位用C类地址200.200.200.0/24构造局域网,网络拓扑见图2。整个网络采用T

3、CP/IP协议。用Cisco2621路由器经电信2M线线路与Internet互连,电信提供地址段100.100.100.0/28用于路由。局域网中IP地址为200.200.200.11、219.218.28.12、219.218.28.13的服务器对内、对外提供Web,Ftp,E-mail服务,现对Cisco2621的广域网接口S0/0施行访问控制以保证局域网安全,路由器参考配置文件如下:interfaceFastEthernet0/0ipaddress200.200.200.1255.255.255.0duplexaut

4、ospeedauto!interfaceSerial0/0ipaddress100.100.100.1255.255.255.240ipaccess-group100inclockrate64000!interfaceFastEthernet0/1noipaddressshutdownduplexautospeedauto!interfaceSerial0/1noipaddressshutdown!ipclasslessiproute0.0.0.00.0.0.0100.100.100.2noiphttpserver!acc

5、ess-list100permittcpanygt1023host200.200.200.11eqwww(允许用户访问WEB服务器)access-list100permittcpanygt1023host200.200.200.12eqsmtp(允许用户访问EMAIL服务器)access-list100permittcpanygt1023host200.200.200.12eqpop3(允许用户访问EMAIL服务器)access-list100permittcpanygt1023host200.200.200.13eqft

6、p(允许用户访问FTP服务器)access-list100permittcpanygt1023host200.200.200.13eqftp-data(允许用户访问FTP服务器)access-list100permittcpany219.218.28.00.0.0.255established(允许外部响应数据包返回)access-list100denytcpanyanyeqtelnet(禁止外部TELNET内网)access-list100denyicmpanyanyecho(禁止外部PING内网)access-list

7、100denyicmpanyanytraceroute(禁止外部TRACEROUTE内网)access-list100denyip10.0.0.00.0.0.255any(禁止非法地址访问内网)access-list100denyip172.16.0.00.15.255.255any(禁止非法地址访问内网)access-list100denyip192.168.0.00.0.255.255any(禁止非法地址访问内网)!voice-port1/0/0!voice-port1/0/1!voice-port1/1/0!voic

8、e-port1/1/1!dial-peercorcustom!!!!linecon0exec-timeout0transportinputnonelineaux0linevty04!noschedulerallocateend图2二动态访问控制列表1、概述:局域网仅供内部使用时,如果没有与外部Inter

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。