返回
使用访问列表管理 IP 流量.ppt

使用访问列表管理 IP 流量.ppt

ID:56432002

大小:2.24 MB

页数:26页

时间:2020-06-18

使用访问列表管理 IP 流量.ppt_第1页
使用访问列表管理 IP 流量.ppt_第2页
使用访问列表管理 IP 流量.ppt_第3页
使用访问列表管理 IP 流量.ppt_第4页
使用访问列表管理 IP 流量.ppt_第5页
资源描述:

《使用访问列表管理 IP 流量.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、©2004,Enhaninfo,Inc.Allrightsreserved.使用AccessLists管理IP流量目标通过本章学习,你能够完成以下工作:运用CiscoIOS命令来配置标准访问控制列表和扩展的访问控制列表运用show的相关命令来校验访问控制列表的配置©2002,CiscoSystems,Inc.Allrightsreserved.4访问控制列表的应用目标通过本章学习,你能够完成以下内容:解释使用访问控制列表的目的及访问控制列表潜在的相关应用描述如何通过使用CiscoIOS命令将标准的访问控制列表和扩展的访问控制列表应用到接口

2、的进方向和出方向管理IP流量及接入网络的增长对经过路由器的特定数据包进行过滤为什么要使用访问控制列表?允许或拒绝数据包通过路由器.允许或拒绝vty接入到路由器如果没有使用访问控制列表,数据包在特定的网络上传输将不受限制访问控制列表应用通过对数据包的检查来做特殊的处理其他访问控制列表应用标准的访问控制列表检查源地址标准的访问控制列表允许或拒绝的是整个协议扩展的访问控制列表检查源和目的地址扩展的访问控制列表允许或拒绝特定的协议访问控制列表类型用标准的访问控制列表来检查数据包用扩展的访问控制列表来检查数据包如何识别访问控制列表标准的访问控制列表

3、(1-99)testconditionsofallIPpacketsfrom sourceaddresses.扩展的访问控制列表(100-199)testconditionsofsourceanddestinationaddresses,specificTCP/IPprotocols,anddestinationports.StandardIPlists(1300-1999)(expandedrange).ExtendedIPlists(2000-2699)(expandedrange).Otheraccesslistnumberrang

4、estestconditionsforother networkingprotocols.出接口ACL操作Ifnoaccessliststatementmatches,thendiscardthepacket.列表测试:拒绝或允许0代表检查相应的地址位1代表忽略相应的地址位.匹配码:如何检查相应的地址位例如,172.30.16.290.0.0.0检查所有的地址位.通过使用host关键字来缩写匹配位(host172.30.16.29).检查所有的地址位(匹配所有).检验一个IP地址,例如:通配码匹配特定的IP地址接受任何地址:any缩写以上

5、表达使用关键字any.测试条件:忽略任何的IP地址(匹配任何).一个IP主机地址,例如:通配码匹配任何IP地址检查IP子网172.30.16.0/24to172.30.31.0/24.地址和通配码:172.30.16.00.0.15.255通配码匹配IP子网访问控制列表配置Router(config)#access-listaccess-list-number{permit

6、deny

7、remark}source[mask]配置标准访问控制列表Router(config)#access-listaccess-list-number{perm

8、it

9、deny}protocolsourcesource-wildcard[operatorport]destinationdestination-wildcard[operatorport][established][log]配置扩展访问控制列表Router(config)#ipaccess-list{standard

10、extended}nameRouter(config{std-

11、ext-}nacl)#{permit

12、deny}{ipaccesslisttestconditions}Router(config{std-

13、ext-}na

14、cl)#{no{permit

15、deny}{ipaccesslisttestconditions配置命名访问控制列表Router(config-if)#ipaccess-group{access-list-number

16、name}{in

17、out}应用访问控制列表ACL配置实例Router(config)#access-list1deny10.0.0.00.255.255.255logRouter(config)#access-list1deny172.16.0.00.15.255.255logRouter(config)#access-li

18、st1deny192.168.0.00.0.255.255logRouter(config)#access-list1permitanyRouter(config)#interfacee0Ro

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。