返回
网络安全配置ppt课件.ppt

网络安全配置ppt课件.ppt

ID:48077288

大小:2.15 MB

页数:55页

时间:2019-05-07

网络安全配置ppt课件.ppt_第1页
网络安全配置ppt课件.ppt_第2页
网络安全配置ppt课件.ppt_第3页
网络安全配置ppt课件.ppt_第4页
网络安全配置ppt课件.ppt_第5页
资源描述:

《网络安全配置ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第5章网络安全配置中原工学院计算机学院网络工程系学习目标掌握NAT动态转换配置方法掌握NAT静态转换配置方法掌握应用IPACL配置方法掌握扩展IPACL定义方法掌握标准IPACL定义方法5.1ACL配置ACL配置ACL概述配置标准ACL应用ACL配置扩展ACL配置命名ACLACL在网络中的应用位置监视与维护ACLNAT配置实验练习ACL通过应用访问控制列表到路由器接口来管理流量和审视特定分组。ACL适用于所有的路由协议,当分组经过路由器时进行过滤。可在路由器上配置ACL以控制对某一网络或子网的访问。ACL的定义必须基于协议。访问控制列表(AccessCon

2、trolList,ACL)是一个连续的允许和拒绝语句的集合,关系到地址或上层协议。(2)一个ACL的配置是每协议、每接口、每方向的。(3)ACL的语句顺序决定了对数据包的控制顺序。(4)最有限制性的语句应放在ACL语句的首行。(5)在将ACL应用到接口之前,一定要先建立访问控制列表。(6)ACL的语句能被逐条地删除,只能一次性地删除整个访问控制列表。(7)在ACL的最后,有一条隐含的“全部拒绝”的命令。(8)ACL只能过滤穿过路由器的数据流量,不能过滤路由器本身发出的数据包。5.1ACL配置(1)ACL的列表号指出是哪种协议的ACL定义ACL时所应遵循的规

3、范:协议范围标准IP1-99扩展IP100-199AppleTalk600-699标准IPX800-899扩展IPX900-999IPXSAP1000-1999ACL配置ACL概述配置标准ACL应用ACL配置扩展ACL配置命名ACLACL在网络中的应用位置监视与维护ACLNAT配置实验练习5.1ACL配置为移除标准访问列表,使用该命令的no形式。noaccess-listaccess-list-number在全局配置模式下前提模式:命令格式:功能:定义标准IP访问列表access-listaccess-list-number{deny

4、permit}sou

5、rce[source-wildcard]access-list-numberdenypermitsourcesource-wildcard访问列表编号在匹配条件语句时,拒绝分组通过在匹配条件语句时,允许分组通过发送分组的源地址,指定源地址方式如下:32位点分十进制。使用关键字any,作为0.0.0.0255.255.255.255的源地址和源地址通配符的缩写字。(可选项)通配符掩码,指定源地址通配符掩码方式如下:32位点分十进制。使用关键字any,作为0.0.0.0255.255.255.255的源地址和源地址通配符的缩写字。ACL配置ACL概述配置标准A

6、CL应用ACL配置扩展ACL配置命名ACLACL在网络中的应用位置监视与维护ACLNAT配置实验练习5.1ACL配置通配符掩码:一个32比特的数字字符串。0表示检查相应位1表示不检查相应位通配符掩码跟IP地址是成对出现的。在通配符掩码的地址位使用1或0表明如何处理相应的IP地址位。ACL使用通配符掩码来标志一个或几个地址是被允许,还是被拒绝。所有主机:0.0.0.0255.255.255.255简写any特定的主机:172.30.16.290.0.0.0简写hostACL配置ACL概述配置标准ACL应用ACL配置扩展ACL配置命名ACLACL在网络中的应用

7、位置监视与维护ACLNAT配置实验练习5.1ACL配置例标准访问列表允许IP地址范围从10.29.2.64到10.29.2.127的设备访问。Router(config)#access-list1permit192.168.34.00.0.0.255Router(config)#access-list1permit10.88.0.00.0.255.255Router(config)#access-list1permit10.0.0.00.255.255.255例标准访问列表允许来自三个指定网络上的主机访问。Router(config)#access-lis

8、t1permit10.29.2.640.0.0.63例为了更容易地指定大量单独地址,如果通配符掩码都为0,可以忽略。因此,如下三个配置效果是一样的。Router(config)#access-list2permit10.48.0.3Router(config)#access-list2permithost10.48.0.3Router(config)#access-list2permit10.48.0.30.0.0.0ACL配置ACL概述配置标准ACL应用ACL配置扩展ACL配置命名ACLACL在网络中的应用位置监视与维护ACLNAT配置实验练习5.1AC

9、L配置例来自10.8.1.0网络的主机被限制访问该路由器,但10.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。