返回
网络互联技术 梁广民王隆杰chp23ACL_23.1标准ACL和扩展ACL.ppt

网络互联技术 梁广民王隆杰chp23ACL_23.1标准ACL和扩展ACL.ppt

ID:51539215

大小:499.00 KB

页数:29页

时间:2020-03-23

网络互联技术 梁广民王隆杰chp23ACL_23.1标准ACL和扩展ACL.ppt_第1页
网络互联技术 梁广民王隆杰chp23ACL_23.1标准ACL和扩展ACL.ppt_第2页
网络互联技术 梁广民王隆杰chp23ACL_23.1标准ACL和扩展ACL.ppt_第3页
网络互联技术 梁广民王隆杰chp23ACL_23.1标准ACL和扩展ACL.ppt_第4页
网络互联技术 梁广民王隆杰chp23ACL_23.1标准ACL和扩展ACL.ppt_第5页
资源描述:

《网络互联技术 梁广民王隆杰chp23ACL_23.1标准ACL和扩展ACL.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、访问控制列表AccessControlList深圳职业技术学院电子与通信工程学院教学目标(Objectives)1.访问控制列表(AccessControlList)2.配置标准ACL(ConfigurestandardIPaccesslists)3.配置扩展ACL(ConfigureextendedIPaccesslists)4.配置基于时间的ACL(Configuretime-basedIPaccesslists)5.配置动态ACL(DynamicACLs)6.验证和监视ACL(Verifyandmonit

2、orIPaccesslists)第一节标准ACL和扩展ACL172.16.0.0172.17.0.0Internet当网络访问增长时,管理IP通信ManageIPtrafficasnetworkaccessgrows当数据包通过路由器时,起到过滤作用Filterpacketsastheypassthroughtherouter为什么使用ACL? (WhyUseAccessControlLists?)ACL作用(FunctionofACL)1.限制网络流量、提高网络性能。Limitnetworktraffican

3、dincreasenetworkperformance.2.提供对通信流量的控制手段。Providetrafficflowcontrol.3.提供网络访问的基本安全手段。Provideabasiclevelofsecurityfornetworkaccess.4.在路由器接口处,决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞。Decidewhichtypesoftrafficareforwardedorblockedattherouterinterfaces.ACL如何工作(ACLHowtowork)A

4、CL条件放置顺序 (TheorderinwhichACLstatementsareplaced)ACL条件顺序 (TheorderinwhichACLstatementsareplaced)CiscoIOS按照各描述语句在ACL中的顺序,根据各描述语句的判断条件,对数据包进行检查。一旦找到了某一匹配条件,就结束比较过程,不再检查以后的其他条件判断语句。TheCiscoIOSsoftwareteststhepacketagainsteachconditionstatementinorderfromthetopof

5、thelisttothebottom.Onceamatchisfoundinthelist,theacceptorrejectactionisperformedandnootherACLstatementsarechecked什么是ACL?(WhatAreAccessLists?)标准ACL(StandardACL)检查源地址(ChecksSourceaddress)允许或拒绝整个协议族(Generallypermitsordeniesentireprotocolsuite)OutgoingPacketfa0/

6、0S0/0IncomingPacketAccessListProcessesPermit?Source扩展ACL(ExtendedACL)检查源和目的地址(ChecksSourceandDestinationaddress)通常允许或拒绝特定的协议(Generallypermitsordeniesspecificprotocols)OutgoingPacketFa0/0s0/0IncomingPacketAccessListProcessesPermit?Sourceand DestinationProtoco

7、l什么是ACL?(WhatAreAccessLists?)用扩展ACL检查数据包 (CheckPacketswithExtendedACL)常见端口号 (KnownPortNumber)端口号(PortNumber)20文件传输协议(FTP)数据21文件传输协议(FTP)程序23远程登录(Telnet)25简单邮件传输协议(SMTP)69普通文件传送协议(TFTP)80超文本传输协议(HTTP)53域名服务系统(DNS)ACL表号(ACLNumber)协议(Protocol)ACL表号的取值范围(ACLRang

8、e)IP(Internet协议)1-99,1300-1999ExtendedIP(扩展Internet协议)100-199,2000-2699AppleTalk600-699IPX(互联网数据包交换)800-899ExtendedIPX(扩展互联网数据包交换)900-999IPXserviceAdvertisingProtocol(IPX服务通告协议)1000-1099通配符掩码(Wi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。