返回
网络技术培训PPTDA000023 访问控制列表课件.ppt

网络技术培训PPTDA000023 访问控制列表课件.ppt

ID:56960458

大小:571.50 KB

页数:20页

时间:2020-07-22

网络技术培训PPTDA000023 访问控制列表课件.ppt_第1页
网络技术培训PPTDA000023 访问控制列表课件.ppt_第2页
网络技术培训PPTDA000023 访问控制列表课件.ppt_第3页
网络技术培训PPTDA000023 访问控制列表课件.ppt_第4页
网络技术培训PPTDA000023 访问控制列表课件.ppt_第5页
资源描述:

《网络技术培训PPTDA000023 访问控制列表课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、DA000023访问控制列表基本配置1.0学习目标访问控制列表的分类访问控制列表基本配置学习完本课程,您应该能够:课程内容第一章访问控制列的分类第二章访问控制列表基本配置访问控制列表的分类基本的访问控制列表(basicacl)高级的访问控制列表(advancedacl)基于接口的访问控制列表(interface-basedacl)列表种类数字标识范围basicacl1~99advancedacl100~199interface-basedacl1000~1999当使用名字型的访问控制列表的时候,需要指定该访问控制列表的使用类型课程内容第一章访问控制

2、列的分类第二章访问控制列表配置基本访问控制列表从202.110.10.0/24来的数据包可以通过!从192.110.10.0/24来的数据包不能通过!路由器标准访问控制列表只使用源地址描述数据,表明是允许还是拒绝。基本访问控制列表创建基本访问控制列表,可以是名字方式,也可以是数字方式acl{numberacl-number

3、nameacl-namebasic}[match-order{config

4、auto}]注意:number范围:1-99match-order方式:config和auto两种Config:指按照配置的顺序执行Auto:指按照深度

5、优先的方式执行基本访问控制列表在基本访问控制列表视图下,配置ACL规则rule[rule-id]{permit

6、deny}[sourcesource-addrsource-wildcard

7、any][time-rangetime-name][logging][fragment]在基本访问控制列表视图下,取消ACL规则undorulerule-id[source][time-range][logging][fragment]注意:rule-id:ACL的规则编号,范围为0~127source:指定ACL规则的源地址信息time-range:对应的AC

8、L规则在规定时间生效的设置logging:对应的ACL规则对符合条件的数据包做日志的设置fragment:对应的ACL规则仅对非首片分片报文有效的设置基本访问控制列表配置举例举例:路由器允许源地址为202.110.10.0/24网段数据通过,拒绝源地址192.110.10.0/24网段数据通过。[Quidway]aclnumber10[Quidway-acl-basic-10]rule1permitsource202.110.10.00.0.0.255[Quidway-acl-basic-10]rule2denysource192.110.10.0

9、0.0.0.255高级访问控制列表高级访问控制列表使用除源地址外更多的信息描述数据包,表明是允许还是拒绝。从202.110.10.0/24来的,到179.100.17.10的,使用TCP协议,利用HTTP访问的数据包可以通过!路由器OK高级访问控制列表创建高级访问控制列表,可以是名字方式,也可以是数字方式acl{numberacl-number

10、nameacl-nameadvanced}[match-order{config

11、auto}]注意:number范围:100-199advanced:代表高级访问控制列表match-order方式:conf

12、ig和auto两种config:指按照配置的顺序执行auto:指按照深度优先的方式执行高级访问控制列表在高级访问控制列表视图下,配置ACL规则rule[rule-id]{permit

13、deny}protocol[sourcesource-addrsource-wildcard

14、any][destinationdest-addrdest-mask

15、any][soure-portoperatorport1[port2]][destination-portoperatorport1[port2]][icmp-typeicmp-typeicmp-code]

16、[precedenceprecedence][tostos][time-rangetime-name][logging][fragment]高级访问控制列表在高级访问控制列表视图下,取消ACL规则undorulerule-id[source][destination][soure-port][destination-port][icmp-type][precedence][tos][time-range][logging][fragment]注意:source-port:指定UDP或者TCP报文的源端口信息destiation-port:指定UDP

17、或者TCP报文的目的端口信息icmp-type:指定ICMP报文的类型和消息码信息tos:对应的ACL规则的tos的相关设

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。