返回
标准ACL的配置.ppt

标准ACL的配置.ppt

ID:48427761

大小:49.50 KB

页数:17页

时间:2020-01-19

标准ACL的配置.ppt_第1页
标准ACL的配置.ppt_第2页
标准ACL的配置.ppt_第3页
标准ACL的配置.ppt_第4页
标准ACL的配置.ppt_第5页
资源描述:

《标准ACL的配置.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实训8.1标准ACL的配置理论基础第一部分ACL概念访问控制列表(AccessControlList,简称ACL)既是控制网络通信流量的手段,也是网络安全策略的一个组成部分ACL的两种执行方式一种方式是接受在ACL列表中指定的主机和网络的访问,其它主机和网络都被拒绝另一种方式是拒绝在ACL列表中指定的主机和网络的访问,其它主机和网络都被拒绝。ACL概念ACL的工作原理每一个ACL列表可以由一条或若干条指令组成,对于任一个被检查的数据包,依次用每一指令进行匹配,一旦获得匹配,则后续的指令将被忽略ACL概念ACL的标识路由器为不同的网络协议定义不同的ACL列表。为了标识与不同的网络协

2、议对应的ACL,可以采用数字标识的方式。在使用ACL数字标识时,必须为每一协议的访问控制列表分配唯一的数字,并保证该数字值在所规定的范围内ACL概念通配掩码为了更好地描述和界定数据包过滤条件,ACL使用了通配掩码(WildcardMask)通配掩码在形式上与子网掩码类似,也是由四个“八位组”组成的32位二进制数,并且也与IP地址配套使用。但是通配掩码与子网掩码的作用完全不同,在通配掩码中,二进制的“0”表示要检查IP地址中的相应比特位并要求其与模板地址中的相应位匹配;而二进制的“1”则表示不考虑IP地址中的相应比特位标准ACL标准ACL的概念与作用标准ACL是指基于数据包中的源I

3、P地址进行简单的包过滤的访问控制列表,其通过检查数据包的源地址,来确定是允许还是拒绝基于网络、子网络或主机IP地址的某一协议簇通过路由器的接口标准ACL列表的定义命令格式如下Router(config)#access-listaccess-list-number{deny

4、permit}source[source-wildcard][log]标准ACL列表的接口配置Router(config-if)#ipaccess-groupaccess-list-number{in

5、out}实训环境实训环境每一实验小组采用如图8.3的网络环境需两台路由器、两台台带windows2000/xp

6、/2003操作系统,超级终端仿真软件的PC机路由器之间以串行链路连接,其中Router_A充当DCE,Router_B充当DTE充当超级终端的计算机以反接线(rollovercable)连接路由器的控制端口配置第二部分准备按下列要求配置IP地址:路由器接口IP地址:Router_A:F0/0为192.8.15.1F0/1为198.15.6.1Router_B:F0/0为200.7.20.1另外,配置主机:在网络200.7.20.0中配置一台IP地址为200.7.20.2的主机配置路由协议允许或拒绝来自某一特定主机的访问实例:拒绝从主机192.8.15.2来的数据包到达网络202.

7、7.20.0选择路由器BRouter_B(config)#access-list55denyhost192.8.15.2Router_B(config)#access-listpermitanyRouter_B(config)#interfacef0/0Router_B(config-if)#ipaccess-group55out利用PING命令或其他你认为可行的方法测试所设置的ACL是否与需求一致允许或拒绝来自某一特定主机的访问实例:除来自主机192.8.15.2的数据包外,拒绝所有的其他数据包到达网络202.7.20.0选择路由器BRouter_B(config)#acces

8、s-list56permithost192.8.15.2Router_B(config)#access-list56denyanyRouter_B(config)#interfacef0/0Router_B(config-if)#ipaccess-group56out利用PING命令或其他你认为可行的方法测试所设置的ACL是否与需求一致允许或拒绝来自某一网络或子网络的访问实例:拒绝所有从网络198.15.6.0来的数据包到达网络202.7.20.0选择路由器B配置Router_B(config)#access-list57deny198.15.6.00.0.0.255Router

9、_B(config)#access-listpermitany(请思考为何加上此命令?)Router_B(config)#interfacef0/0Router_B(config-if)#ipaccess-group57out利用PING命令或其他你认为可行的方法测试所设置的ACL是否与需求一致利用命名ACL实例:拒绝从主机192.8.15.2来的数据包到达网络202.7.20.0选择路由器B:Router_B(config)#ipaccess-liststandardzxyRo

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。