返回
用访问列表初步管理IP流量

用访问列表初步管理IP流量

ID:46455165

大小:1.13 MB

页数:43页

时间:2019-11-23

用访问列表初步管理IP流量_第1页
用访问列表初步管理IP流量_第2页
用访问列表初步管理IP流量_第3页
用访问列表初步管理IP流量_第4页
用访问列表初步管理IP流量_第5页
资源描述:

《用访问列表初步管理IP流量》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、用访问列表初步管理IP流量管理网络中逐步增长的IP数据为什么要使用访问列表172.16.0.0172.17.0.0Internet管理网络中逐步增长的IP数据当数据通过路由器时进行过滤为什么要使用访问列表访问列表的应用允许、拒绝数据包通过路由器允许、拒绝Telnet会话的建立没有设置访问列表时,所有的数据包都会在网络上传输虚拟会话(IP)端口上的数据传输标准检查源地址通常允许、拒绝的是完整的协议OutgoingPacketE0S0IncomingPacketAccessListProcessesPermit?Source什么是访问列表

2、标准检查源地址通常允许、拒绝的是完整的协议扩展检查源地址和目的地址通常允许、拒绝的是某个特定的协议OutgoingPacketE0S0IncomingPacketAccessListProcessesPermit?Sourceand DestinationProtocol什么是访问列表标准检查源地址通常允许、拒绝的是完整的协议扩展检查源地址和目的地址通常允许、拒绝的是某个特定的协议进方向和出方向OutgoingPacketE0S0IncomingPacketAccessListProcessesPermit?Sourceand Des

3、tinationProtocol什么是访问列表访问列表配置要点:访问列表的编号指明了使用何种协议的访问列表每个端口、每个方向、每条协议只能对应于一条访问列表访问列表的内容决定了数据的控制顺序具有严格限制条件的语句应放在访问列表所有语句的最上面在访问列表的最后有一条隐含声明:denyany-每一条正确的访问列表都至少应该有一条允许语句先创建访问列表,然后应用到端口上访问列表不能过滤由路由器自己产生的数据访问列表设置命令Step1:设置访问列表测试语句的参数access-listaccess-list-number{permit

4、deny

5、}{testconditions}Router(config)#Step1:设置访问列表测试语句的参数Router(config)#Step2:在端口上应用访问列表{protocol}access-groupaccess-list-number{in

6、out}Router(config-if)#访问列表设置命令IP访问列表的标号为1-99和100-199access-listaccess-list-number{permit

7、deny}{testconditions}如何识别访问列表编号范围访问列表类型IP1-99Standard标准

8、访问列表(1to99)检查IP数据包的源地址编号范围访问列表类型如何识别访问列表IP1-99100-199StandardExtended标准访问列表(1to99)检查IP数据包的源地址扩展访问列表(100to199)检查源地址和目的地址、具体的TCP/IP协议和目的端口编号范围IP1-99100-199Name(CiscoIOS11.2andlater)800-899900-9991000-1099Name(CiscoIOS11.2.Fandlater)StandardExtendedSAPfiltersNamedStandardE

9、xtendedNamed访问列表类型IPX如何识别访问列表标准访问列表(1to99)检查IP数据包的源地址扩展访问列表(100to199)检查源地址和目的地址、具体的TCP/IP协议和目的端口其它访问列表编号范围表示不同协议的访问列表0表示检查与之对应的地址位的值1表示忽略与之对应的地址位的值donotcheckaddress (ignorebitsinoctet)=001111111286432168421=00000000=00001111=11111100=11111111Octetbitpositionandaddressva

10、lueforbitignorelast6addressbitscheckalladdressbits(matchall)ignorelast4addressbitschecklast2addressbitsExamples通配符:如何检查相应的地址位例如172.30.16.290.0.0.0检查所有的地址位可以简写为host(host172.30.16.29)Testconditions:Checkalltheaddressbits(matchall)172.30.16.290.0.0.0(checksallbits)AnIPhost

11、address,forexample:Wildcardmask:通配符掩码指明特定的主机所有主机:0.0.0.0255.255.255.255可以用any简写Testconditions:Ignorealltheaddr

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。