返回
实验七指导-路由器过滤过能配置.ppt

实验七指导-路由器过滤过能配置.ppt

ID:52541440

大小:57.00 KB

页数:19页

时间:2020-04-09

实验七指导-路由器过滤过能配置.ppt_第1页
实验七指导-路由器过滤过能配置.ppt_第2页
实验七指导-路由器过滤过能配置.ppt_第3页
实验七指导-路由器过滤过能配置.ppt_第4页
实验七指导-路由器过滤过能配置.ppt_第5页
资源描述:

《实验七指导-路由器过滤过能配置.ppt》由会员上传分享,免费在线阅读,更多相关内容在PPT专区-天天文库

1、实验七:路由器过滤过能配置实验要求:了解过滤访问列表掌握配置过滤功能的方法IP访问列表访问列表是一些语句的有序的集合,它根据网络中每个数据包所包含信息的内容,决定是否允许该信息包通过接口。IP访问列表创建访问列表是针对某个路由器接口的,访问列表中的语句将对通过接口的数据包产生作用。对于一个数据包来说,在访问列表对其进行处理时,访问列表中的语句按照由上而下的顺序依次对数据包进行处理,直到出现匹配的情况,决定是否让访问列表通过。IP访问列表路由器中的access-list(访问列表)最基本的有两种标准访问列表扩展访问列表区别:前者是基于目标地址的数据包过滤,而后者是基于目

2、标地址、源地址和网络协议极其端口的数据包过滤。IP访问列表access-list[listnumber][permit

3、deny][sourceaddress][wildcardmask]标准型访问列表listnumber的范围在0~99之间,表明该access-list语句是一个普通的标准型访问列表语句。在标准访问列表中,使用permit语句可以使得和访问列表项目匹配的数据包通过接口;而deny语句可以在接口过滤掉和访问列表项目匹配的数据包。sourceaddress代表主机的IP地址,利用不同掩码的组合可以指定主机。标准型访问列表Wildcardmask通配符掩码

4、是子网掩码的反码IP标准访问列表的一般配置禁止192.168.10.0网络Access-list14deny192.168.10.00.0.0.255Interfacefastethernet1/1Ipaccess-group14inIP标准访问列表的一般配置禁止192.168.10.9访问access-list14denyhost192.168.10.9[0.0.0.0]Interf1/1Ipaccess-group14inIP标准访问列表的一般配置禁止192.168.10.0上除主机192.168.10.9访问Access-list14permithost192.

5、168.10.9[0.0.0.0]Access-list14deny192.168.10.00.0.0.255Interf1/1Ipaccess-group14inIP标准访问列表的一般配置禁止来自网络172.16.3.0的流量!!!Router#configureterminalRouter(config)#Router(config)#access-list2deny172.16.3.00.0.0.255Router(config)#access-list2permitanyRouter(config)#ints0/0Router(config-if)#ipacc

6、ess-group2outRouter(config-if)#IP标准访问列表的一般配置1Router#Router#configureterminalRouter(config)#Router(config)#access-list1denyhost192.168.2.1Router(config)#access-list1permitany上面配置的访问列表是拒绝特定主机192.168.2.1,允许其它主机访问IP标准访问列表的一般配置2Router#Router#configureterminalRouter(config)#Router(config)#int

7、erfaceEthernet0/0Router(config-if)#Router(config-if)#ipaccess-group1in(输入)Router(config-if)#ipaccess-group1out(输出)访问列表的查看:Router#showipaccess-lists1StandardIPaccesslist1permitany(2matches)deny202.1.1.0,wildcardbits0.0.0.255Router#shipaccess-listsStandardIPaccesslist1permitanyExtendedIPa

8、ccesslist101denyicmp200.1.1.00.0.0.255192.168.10.00.0.0.255echopermitipanyany删除访问列表noaccess-list[listnumber]删除同一访问列表的其中一条规则,将删除此列表所有内容。扩展访问列表扩展的IP访问表用于扩展报文过滤能力。一个扩展的IP访问表允许用户根据如下内容过滤报文:源和目的地址、协议、源和目的端口以及在特定报文字段中允许进行特殊位比较等等。一个扩展的IP访问表的一般语法格或如下所示:access-list[listnumber][permit/de

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。