欢迎来到天天文库
浏览记录
ID:58887717
大小:446.00 KB
页数:64页
时间:2020-09-30
《cisco第二学期第七章ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第七章访问控制列表访问控制列表ACLACL(AccessControlLists)-----一个连续的允许和拒绝语句的集合。关系到地址或上层协议。ACL指令的作用一个ACL就是一组指令,规定数据报如何:进入路由器的某个端口在路由器内的转送离开路由器的某个端口ACL允许控制哪些客户端可以访问的网络。在ACL中的条件可以是:筛选某些主机允许或者禁止访问的部分网络允许或者禁止用户访问某一类协议,如FTP,HTTP等。标准ACL设置命令Step1:设置访问列表测试语句的参数Router(config)#access-list
2、access-listnumber{permit
3、deny}source[source-wildcard]Step2:在端口上应用访问列表Router(config)#intf0/0Router(config-if)#ipaccess-groupaccess-list-number{in
4、out}标准ACL设置命令IP访问列表的标号为1-99和100-199标准ACL指令使用这个命令的no形式,可以删除一个标准ACL。语法是:Router(config)#noaccess-listaccess-list-number
5、例如:Router(config)#access-list1permit172.16.0.00.0.255.255Router(config)#noaccess-list1通配符掩码通配符掩码(wildcardmask)-------即ACL掩码位匹配过程。是一个32比特的数字字符串,用点号分成4个8位组。每个8位组包含8个比特。它与IP地址成对出现,使用1获0表明如何处理相应的IP地址位。通配符掩码与子网掩码区别:子网掩码中数字1和0用来决定是网络、子网还是相应的主机IP地址。ACL通配符掩码中1和0用来决定相应的
6、IP地址被忽略,还是被检查。(1---忽略0---检查)通配掩码的工作原理例如172.30.16.290.0.0.0检查所有的地址位可以简写为host(host172.30.16.29)Testconditions:Checkalltheaddressbits(matchall)172.30.16.290.0.0.0(checksallbits)AnIPhostaddress,forexample:Wildcardmask:通配符掩码指明特定的主机host命令假如希望一个特定的IP地址,在ACL的检查中获得允许。为了
7、指明这个主机地址,将输入整个地址(如171.30.16.29)。然后,为了指明ACL将检查地址中的所有的位,相应的通配掩码的各位将设置成0(即0.0.0.0)。可以使用缩写形式来完成这个任务。Router(config)#access-list1permit171.30.16.290.0.0.0等价于Router(config)#access-list1permithost171.30.16.29所有主机:0.0.0.0255.255.255.255可以用any简写Testconditions:Ignoreallth
8、eaddressbits(matchany)0.0.0.0255.255.255.255(ignoreall)AnyIPaddressWildcardmask:通配符掩码指明所有主机any命令假如想允许任何目标地址都被允许,为了检查任何地址,需要输入0.0.0.0。要使ACL忽略任意值,通配掩码为:255.255.255.255。可以使用缩写形式,来指定相同的测试条件。Router(config)#access-list1permit0.0.0.0255.255.255.255等价于Router(config)#ac
9、cess-list1permitanyany和host命令通配掩码举例假设有一个路由器连接一个网云,允许其内部的202.117.251.0的网络访问外网。则其使用的通配掩码是:0.0.0.255网云202.117.251.0通配掩码举例假设一个B类地址,有8位的子网地址。想使用通配掩码,允许所有来自于网络172.30.16.0~172.30.31.0网络的数据报访问。CheckforIPsubnets172.30.16.0/24to172.30.31.0/24Network.host172.30.16.0000100
10、00Wildcardmask:00001111
11、<----match---->
12、<-----don’tcare----->
13、00010000=1600010001=1700010010=18::00011111=31Addressandwildcardmask:172.30.16.00.0.15.255通配符掩码和IP子网的对应例题202.11
此文档下载收益归作者所有