欢迎来到天天文库
浏览记录
ID:62447622
大小:814.00 KB
页数:51页
时间:2021-05-06
《[精选]用访问列表初步管理IP流量培训课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、第九章用访问列表初步管理IP流量本章目标通过本章的学习,您应该掌握以下内容:识别IP访问列表的主要作用和工作流程配置标准的IP访问列表利用访问列表控制虚拟会话的建立配置扩展的IP访问列表查看IP访问列表172.16.0.0172.17.0.0Internet为什么要使用访问列表管理网络中逐步增长的IP数据当数据通过路由器时进行过滤访问列表的应用允许、拒绝数据包通过路由器允许、拒绝Telnet会话的建立没有设置访问列表时,所有的数据包都会在网络上传输虚拟会话(IP)端口上的数据传输Queue List优先级判断访问列表的其它应用基于
2、数据包检测的特殊数据通讯应用Queue List优先级判断访问列表的其它应用按需拨号基于数据包检测的特殊数据通讯应用访问列表的其它应用路由表过滤Routing TableQueue List优先级判断按需拨号基于数据包检测的特殊数据通讯应用标准检查源地址通常允许、拒绝的是完整的协议OutgoingPacketE0S0IncomingPacketAccessListProcessesPermit?Source什么是访问列表--标准标准检查源地址通常允许、拒绝的是完整的协议扩展检查源地址和目的地址通常允许、拒绝的是某个特定的协议Out
3、goingPacketE0S0IncomingPacketAccessListProcessesPermit?Sourceand DestinationProtocol什么是访问列表--扩展标准检查源地址通常允许、拒绝的是完整的协议扩展检查源地址和目的地址通常允许、拒绝的是某个特定的协议进方向和出方向OutgoingPacketE0S0IncomingPacketAccessListProcessesPermit?Sourceand DestinationProtocol什么是访问列表访问列表配置指南访问列表的编号指明了使用何种协
4、议的访问列表每个端口、每个方向、每条协议只能对应于一条访问列表访问列表的内容决定了数据的控制顺序具有严格限制条件的语句应放在访问列表所有语句的最上面在访问列表的最后有一条隐含声明:denyany-每一条正确的访问列表都至少应该有一条允许语句先创建访问列表,然后应用到端口上访问列表不能过滤由路由器自己产生的数据访问列表设置命令Step1:设置访问列表测试语句的参数access-listaccess-list-number{permit
5、deny}{testconditions}Router(config)#Step1:设置访问列表测
6、试语句的参数Router(config)#Step2:在端口上应用访问列表{protocol}access-groupaccess-list-number{in
7、out}Router(config-if)#访问列表设置命令IP访问列表的标号为1-99和100-199access-listaccess-list-number{permit
8、deny}{testconditions}如何识别访问列表号编号范围访问列表类型IP1-99Standard标准访问列表(1to99)检查IP数据包的源地址编号范围访问列表类型如何识别访问列表号I
9、P1-99100-199StandardExtended标准访问列表(1to99)检查IP数据包的源地址扩展访问列表(100to199)检查源地址和目的地址、具体的TCP/IP协议和目的端口编号范围IP1-99100-199Name(CiscoIOS11.2andlater)800-899900-9991000-1099Name(CiscoIOS11.2.Fandlater)StandardExtendedSAPfiltersNamedStandardExtendedNamed访问列表类型IPX如何识别访问列表号标准访问列表(1t
10、o99)检查IP数据包的源地址扩展访问列表(100to199)检查源地址和目的地址、具体的TCP/IP协议和目的端口其它访问列表编号范围表示不同协议的访问列表SourceAddressSegment(forexample, TCPheader)DataPacket(IPheader)FrameHeader(forexample, HDLC)DenyPermitUseaccessliststatements1-99用标准访问列表测试数据DestinationAddressSourceAddressProtocolPortNumber
11、Segment(forexample, TCPheader)DataPacket(IPheader)FrameHeader(forexample, HDLC)Useaccessliststatements1-99or100-199to testth
此文档下载收益归作者所有
![[精选]用访问列表初步管理IP流量培训课件.ppt_第1页](https://f25.wenku365.com/file-convert/2021/07/27/21/06/1e7ee22fdc21ccf9fd299c700d5b2d27/img/1.jpg)
![[精选]用访问列表初步管理IP流量培训课件.ppt_第2页](https://f25.wenku365.com/file-convert/2021/07/27/21/06/1e7ee22fdc21ccf9fd299c700d5b2d27/img/2.jpg)
![[精选]用访问列表初步管理IP流量培训课件.ppt_第3页](https://f25.wenku365.com/file-convert/2021/07/27/21/06/1e7ee22fdc21ccf9fd299c700d5b2d27/img/3.jpg)
![[精选]用访问列表初步管理IP流量培训课件.ppt_第4页](https://f25.wenku365.com/file-convert/2021/07/27/21/06/1e7ee22fdc21ccf9fd299c700d5b2d27/img/4.jpg)
![[精选]用访问列表初步管理IP流量培训课件.ppt_第5页](https://f25.wenku365.com/file-convert/2021/07/27/21/06/1e7ee22fdc21ccf9fd299c700d5b2d27/img/5.jpg)
