返回
第十二章 IP访问控制列表课件.ppt

第十二章 IP访问控制列表课件.ppt

ID:58453592

大小:807.00 KB

页数:34页

时间:2020-09-07

第十二章 IP访问控制列表课件.ppt_第1页
第十二章 IP访问控制列表课件.ppt_第2页
第十二章 IP访问控制列表课件.ppt_第3页
第十二章 IP访问控制列表课件.ppt_第4页
第十二章 IP访问控制列表课件.ppt_第5页
资源描述:

《第十二章 IP访问控制列表课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第十二章IP访问控制列表《计算机网络实践教程》配套PPT本章目标通过本章的学习,您应该掌握以下内容:掌握访问列表的分类:标准ACL,扩展ACL.知道标准ACL和扩展ACL的区别.使用标准ACL来限制远程访问.管理网络中逐步增长的IP数据当数据通过路由器时进行过滤为什么要使用访问列表ACL的应用:过滤允许、拒绝数据包通过路由器允许、拒绝Telnet会话的建立没有设置ACL时,所有的数据包都可以在网络上传输虚拟会话(IP)端口上的数据传输ACL的其它应用基于数据包检测的特殊数据通讯应用Inbound I

2、nterfacePacketsNYPacketDiscardBucketChooseInterfaceNAccessList ?RoutingTable Entry?YOutbound InterfacesPacketS0出端口方向上的访问列表Outbound InterfacesPacketNYPacketDiscardBucketChooseInterfaceRoutingTable Entry?NPacketTestAccessListStatementsPermit ?Y出端口方向上的访问列

3、表AccessList ?YS0S0Inbound InterfacePacketsNotifySender出端口方向上的访问列表IfnoaccessliststatementmatchesthendiscardthepacketNYPacketDiscardBucketChooseInterfaceRoutingTable Entry?NYTestAccessListStatementsPermit ?YAccessList ?DiscardPacketNOutbound InterfacesPa

4、cketPacketS0S0Inbound InterfacePackets访问列表的测试:允许和拒绝PacketstointerfacesintheaccessgroupPacket DiscardBucketYInterface(s)DestinationDenyDenyYMatchFirstTest?Permit访问列表的测试:允许和拒绝PacketstoInterface(s)intheAccessGroupPacket DiscardBucketYInterface(s)Destinati

5、onDenyDenyYMatchFirstTest?PermitNDenyPermitMatchNextTest(s)?YY访问列表的测试:允许和拒绝PacketstoInterface(s)intheAccessGroupPacket DiscardBucketYInterface(s)DestinationDenyDenyYMatchFirstTest?PermitNDenyPermitMatchNextTest(s)?DenyMatchLastTest ?YYNYYPermit访问列表的测试:

6、允许和拒绝PacketstoInterface(s)intheAccessGroupPacket DiscardBucketYInterface(s)DestinationDenyYMatchFirstTest?PermitNDenyPermitMatchNextTest(s)?DenyMatchLastTest ?YYNYYPermitImplicitDenyIfnomatchdenyallDenyNACL的分类标准检查源IP地址通常允许、拒绝的是完整的协议扩展检查源地址和目的地址通常允许、拒绝的

7、是某个特定的协议基于命名的ACL基于编号的ACLACL的分类基于编号的标准ACL的范围是1-99和1300-1999.基于编号的扩展ACL的范围是100-199和2000-2699.访问列表配置指南访问列表的编号指明了使用何种类型的访问列表每个端口的每个方向上只能对应于一条访问列表访问列表的内容决定了数据的控制顺序具有严格限制条件的语句应放在访问列表所有语句的最上面在访问列表的最后有一条隐含声明:denyany每一条正确的访问列表都至少应该有一条允许语句先创建访问列表,然后应用到端口上访问列表不能过

8、滤由路由器自己产生的数据例如172.30.16.290.0.0.0检查所有的地址位可以简写为host(host172.30.16.29)Testconditions:Checkalltheaddressbits(matchall)172.30.16.290.0.0.0(checksallbits)AnIPhostaddress,forexample:Wildcardmask:通配符掩码指明特定的主机所有主机:0.0.0.0255.255.255.255可以用any简写

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。