欢迎来到天天文库
浏览记录
ID:57028902
大小:902.50 KB
页数:32页
时间:2020-07-26
《访问控制列表(ACL)课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第六章访问控制列表(ACL)——理论部分课程回顾内容回顾MST与PVST+的区别?HSRP的工作原理?HSRP中占先权与端口跟踪的含义?2技能展示理解ACL的基本原理会配置标准ACL会配置扩展ACL会配置ACL对网络进行控制3本章结构访问控制列表的配置标准访问控制列表的配置扩展访问控制列表的配置命名访问控制列表配置访问控制列表访问控制列表的工作原理访问控制列表的类型访问控制列表概述访问控制列表的应用定时访问控制列表的配置4访问控制列表概述访问控制列表(ACL)读取第三层、第四层包头信息根据预先定义好的规则对包进行过滤IP报头TCP报头数据源地址目的地址源端口目的端
2、口访问控制列表利用这4个元素定义的规则5访问控制列表的工作原理访问控制列表在接口应用的方向访问控制列表的处理过程拒绝允许允许允许到达访问控制组接口的数据包匹配第一条目的接口隐含的拒绝丢弃YYYYYYNNN匹配下一条拒绝拒绝拒绝匹配下一条6访问控制列表类型标准访问控制列表扩展访问控制列表命名访问控制列表定时访问控制列表7标准访问控制列表配置3-1创建ACLRouter(config)#access-listaccess-list-number{permit
3、deny}source[source-wildcard]删除ACLRouter(config)#noacces
4、s-listaccess-list-number允许数据包通过应用了访问控制列表的接口拒绝数据包通过8标准访问控制列表配置3-2应用实例Router(config)#access-list1permit192.168.1.00.0.0.255Router(config)#access-list1permit192.168.2.20.0.0.0允许192.168.1.0/24和主机192.168.2.2的流量通过隐含的拒绝语句Router(config)#access-list1deny0.0.0.0255.255.255.255关键字hostany9标准访问控制列
5、表配置3-3将ACL应用于接口Router(config-if)#ipaccess-groupaccess-list-number{in
6、out}在接口上取消ACL的应用Router(config-if)#noipaccess-groupaccess-list-number{in
7、out}10标准访问控制列表配置实例需求描述禁止主机PC1与主机PC2互访,允许所有其他的流量在哪个接口应用标准ACL应用在入方向还是出方向应用在哪台路由器192.168.1.1/24.192.168.3.1/24R1PC1F0/0F0/0F0/0R2R3PC2192.168.2.0/2
8、4R3(config)#access-list1denyhost192.168.1.1R3(config)#access-list1permitanyR3(config)#intf0/0R3(config-if)#ipaccess-group1inR3#showaccess-listsStandardIPaccesslist110deny192.168.1.120permitany教员演示操作过程11扩展访问控制列表配置2-1创建ACLRouter(config)#access-listaccess-list-number{permit
9、deny}protocol
10、{sourcesource-wildcarddestinationdestination-wildcard}[operatoroperan]删除ACLRouter(config)#noaccess-listaccess-list-number将ACL应用于接口Router(config-if)#ipaccess-groupaccess-list-number{in
11、out}在接口上取消ACL的应用Router(config-if)#noipaccess-groupaccess-list-number{in
12、out}12扩展访问控制列表配置2-2应用实例1Route
13、r(config)#access-list101permitip192.168.1.00.0.0.255192.168.2.00.0.0.255Router(config)#access-list101denyipanyany应用实例2Router(config)#access-list101denytcp192.168.1.00.0.0.255host192.168.2.2eq21Router(config)#access-list101permitipanyany应用实例3Router(config)#access-list101denyicmp192.168
14、.1.00
此文档下载收益归作者所有