返回
ACL--访问控制列表.ppt

ACL--访问控制列表.ppt

ID:50588302

大小:813.00 KB

页数:27页

时间:2020-03-12

ACL--访问控制列表.ppt_第1页
ACL--访问控制列表.ppt_第2页
ACL--访问控制列表.ppt_第3页
ACL--访问控制列表.ppt_第4页
ACL--访问控制列表.ppt_第5页
资源描述:

《ACL--访问控制列表.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第一章访问控制列表(ACL)理解ACL的基本原理会配置标准ACL会配置扩展ACL会配置ACL对网络进行控制本课程目标学习完本课程,您应该能够:本章结构访问控制列表的配置标准访问控制列表的配置扩展访问控制列表的配置命名访问控制列表配置访问控制列表访问控制列表的工作原理访问控制列表的类型访问控制列表概述访问控制列表的应用定时访问控制列表的配置3访问控制列表概述访问控制列表(ACL)读取第三层、第四层包头信息根据预先定义好的规则对包进行过滤IP报头TCP报头数据源地址目的地址源端口目的端口访问控制列表利用这4个元

2、素定义的规则4访问控制列表的工作原理访问控制列表在接口应用的方向访问控制列表的处理过程拒绝允许允许允许到达访问控制组接口的数据包匹配第一条目的接口隐含的拒绝丢弃YYYYYYNNN匹配下一条拒绝拒绝拒绝匹配下一条5访问控制列表类型标准访问控制列表扩展访问控制列表命名访问控制列表定时访问控制列表6访问控制列表反码7192.168.1.0/24子网掩码:255.255.255.0反向掩码:0.0.0.255子网掩码为1的位,在反向掩码中为0;子网掩码为0的位,在反向掩码中为1。例如:192.168.2.0/28的

3、反向掩码应该是多少?访问控制列表反码8控制所有网络流量0.0.0.0255.255.255.255=any控制192.168.1.2一台主机流量192.168.1.20.0.0.0=host192.168.1.2控制192.168.1.0/24一个网络流量192.168.1.00.0.0.255控制一个子网192.168.1.0/28流量192.168.1.00.0.0.15控制多个子网192.168.1.0—192.168.3.0/24流量192.168.0.00.0.3.255标准ACL与扩展ACL区别

4、标准ACL只根据源IP过滤,列表号1-99扩展ACL根据源、目IP、协议、端口过滤,列表号100-199标准访问控制列表配置3-1创建ACLRouter(config)#access-listaccess-list-number{permitdeny}source[source-wildcard]删除ACLRouter(config)#noaccess-listaccess-list-number允许拒绝10标准访问控制列表配置3-2应用实例Router(config)#access-list1permit

5、192.168.1.00.0.0.255Router(config)#access-list1permit192.168.2.20.0.0.0允许192.168.1.0/24和主机192.168.2.2的流量通过隐含的拒绝语句Router(config)#access-list1deny0.0.0.0255.255.255.255关键字hostany11标准访问控制列表配置3-312将ACL应用于接口Router(config-if)#ipaccess-groupaccess-list-number{ino

6、ut}在接口上取消ACL的应用Router(config-if)#noipaccess-groupaccess-list-number{inout}标准访问控制列表配置实例需求描述禁止主机PC1与主机PC2互访,允许所有其他的流量在哪个接口应用标准ACL应用在入方向还是出方向应用在哪台路由器192.168.1.1/24.192.168.3.1/24R1PC1F0/0F0/0F0/0R2R3PC2192.168.2.0/24R3(config)#access-list1denyhost192.168.1.1R

7、3(config)#access-list1permitanyR3(config)#intf0/0R3(config-if)#ipaccess-group1inR3#showaccess-listsStandardIPaccesslist110deny192.168.1.120permitany13扩展访问控制列表配置2-1创建ACLRouter(config)#access-listaccess-list-number{permitdeny}protocol{sourcesource-wildcardde

8、stinationdestination-wildcard}[operatoroperan]删除ACLRouter(config)#noaccess-listaccess-list-number将ACL应用于接口Router(config-if)#ipaccess-groupaccess-list-number{inout}在接口上取消ACL的应用Router(config-if)#noipaccess-grou

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。