配置访问控制列表

配置访问控制列表

ID:38400711

大小:890.50 KB

页数:58页

时间:2019-06-11

配置访问控制列表_第1页
配置访问控制列表_第2页
配置访问控制列表_第3页
配置访问控制列表_第4页
配置访问控制列表_第5页
资源描述:

《配置访问控制列表》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第6讲配置访问控制列表概述ACL概述ACL的工作过程ACL分类ACL配置翻转掩码(wildcardbits)标准ACL的配置扩展ACL的配置标识ACL的配置使用ACL控制VTY的访问ACL配置要点6.1ACL概述1.为什么要使用ACL随着网络的增长,要求对IP流量进行管理通过在路由器中设置包过滤来管理IP流量6.1ACL概述2.什么是ACLACL是一个授权和拒绝条件的序列表基于协议不能过滤本地路由器的流量6.1ACL概述3.ACL的用途用于各个LAN间的接口,过滤LAN流量用于VTY,过滤Telnet用于Dial-on-de

2、mand(DDR)优先级(priority)和队列管理6.1ACL概述4.ACL的分类入栈ACL:在网络入口处对数据包进行检查,如果被deny,则不需要路由,如果包被permits然后进行路由6.1ACL概述4.ACL的分类出栈ACL:进入路由器的包被路由后进入outbound接口,然后进行Outbound访问列表匹配6.1ACL概述5.ACL的逻辑测试过程6.1ACL概述5.ACL的逻辑测试过程如果数据包与ACL中某条语句匹配,则列表中其它语句会被忽略如果数据包与某个命令不匹配,则继续检查ACL下一个命令语句如果到达ACL

3、的最后一条命令仍不匹配,数据包会被丢弃6.1ACL概述5.ACL的逻辑测试过程使用ACL要小心,至少ACL中要有一条允许语句ACL命令的放置顺序是很重要的当检测到某个命令条件满足的时候,就不会再检测后面的指令条件应该先创建ACL,再将其绑定到入口或者是出口ACL只能过滤通过路由器的数据流量,不能过滤路由器本身产生的数据流量6.1ACL概述6.ACL举例要求只允许主机192.168.1.1和网络172.16.0.0的数据包通过第一条命令:条件:IP地址192.168.1.1,操作:允许。第二条命令:条件:网络地址172.16.

4、0.0,操作:允许。6.2ACL的分类1.ACL的分类标准ACL(standard):(1)检查数据包的源地址扩展ACL(extended):(1)检查数据包的源地址、目的地址、特定的协议、端口号码以及其它参数(2)使用更灵活6.2ACL的分类2.标准ACL6.2ACL的分类2.标准ACL举例6.2ACL的分类3.扩展ACL6.2ACL的分类3.扩展ACL举例6.3ACL的配置1.配置ACL要点访问列表要指明过滤什么协议;按顺序匹配访问列表;一般限制性的访问列表应该放在前面;在访问列表的最后隐性定义了denyany—所以每个

5、访问列表应该至少包含一条permit声明,否则将过滤掉所有包;先创建访问列表,后使用;访问列表过滤通过路由器的流量,但不会应用于源自路由的流量6.3ACL的配置2.ACL的编号NumberRange/IdentifierIP1-99,1300-1999100-199,2000-2699Name(CiscoIOS11.2andlater)800-899900-9991000-1099Name(CiscoIOS11.2.Fandlater)StandardExtendedSAPfiltersNamedStandardExtend

6、edNamedAccessListTypeIPX6.3ACL的配置3.配置ACL的步骤(1)创建ACLaccess-listaccess-list-number{permit

7、deny}{testconditions6.3ACL的配置3.配置ACL的步骤(2)将ACL绑定到接口{protocol}access-groupaccess-list-number{in

8、out}6.4翻转掩码1.翻转掩码的作用使用IP地址与翻转掩码地址对来定义测试条件简化测试过程,避免额外的输入6.4翻转掩码2.翻转掩码的格式与子网掩码类似,翻转掩

9、码是由0、1二进制组成的32位数字,分成4段6.4翻转掩码3.翻转换码的配置规则1意味着忽略0意味着检查6.4翻转掩码4.翻转掩码练习检查某个地址是不是10.1.1.1,地址对是多少?检查某个地址是不是来自网络202.19.10.0,地址对是多少?检查某个地址是不是10.1.0.0,地址对是多少?忽略所有的地址,地址对是多少?6.4翻转掩码5.Any和hostHost172.30.16.290.0.0.0=host172.30.16.296.4翻转掩码5.Any和hostAny0.0.0.0255.255.255.255=a

10、ny6.4翻转掩码6.复杂一点的例子6.4翻转掩码6.练习检查某个地址是不是在10.12.8.0/24-10.12.15.0/24范围内,地址对是多少?检查某个地址是不是在5.64.0.0/16-5.127.0.0/16,地址对是多少?检查某个地址是不是在168.100.32.0/24-1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。