欢迎来到天天文库
浏览记录
ID:59466260
大小:242.00 KB
页数:31页
时间:2020-09-14
《访问控制列表ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、访问控制列表第五章完成本章的学习后,您可以完成下面的任务:配置基本及扩展的访问控制列表监视访问控制列表的操作目标访问控制列表概述为什么使用访问控制列表172.16.0.0172.17.0.0Internet以信息包作为检测流量的单位为什么使用访问控制列表(续)采用访问控制列表为DDR路由定义“感性趣的包”PacketArrivesS0MakeDDRcallforthistraffic?PublicSwitchedTelephoneNetwork标准访问控制列表只根据地址进行转发往往拒绝或允许整个协议族的包扩展访问控制列表可根据复杂的地址
2、类型进行包的过滤可根据具体的协议进行过滤什么是访问控制?OptionalDialerOutgoingPacketE0S0IncomingPacketAccessListProcessesPermit?SourceandDestinationProtocol访问控制列表是怎样工作的UnwantedPacketInboundInterfaceOutboundInterfacesPacketsPacketDiscardBucketPacketPacketTestAccessListStatementsPermit?YNChooseInter
3、faceNYAccessList?YNNotifySenderRoutingTableEntry?MatchFirstTest?PacketstoInterface(s)intheAccessGroupPacketDiscardBucketYInterface(s)DestinationDenyDenyPermitYMatchNextTest(s)?NPermitYDenyYYNPermitDenyMatchLastTest?YNImplicitDeny包被拒绝或允许的过程第一步:设定访问控制列表的参数access-listaccess
4、-list-number{permit
5、deny}{testconditions}Router(config)#第二步:指定访问控制列表的作用范围{protocol}access-groupaccess-list-number[in
6、out]Router(config-if)#访问控制列表命令一览访问控制列表用编号进行区分NumberRange/IdentifierIP1-99100-199Named(CiscoIOS11.2andlater)怎样识别访问控制列表列表号代表了所应用的协议及类型其它的协议使用剩余的列表号800-899900-
7、9991000-1099Named(CiscoIOS11.2.Fandlater)StandardExtendedSAPfiltersStandardExtendedAccessListType600-699IPXAppleTalkTCP/IP访问控制列表用访问控制列表对信息包进行检测Segment(forexample,TCPheader)DataPacket(IPheader)FrameHeader(forexample,HDLC)DestinationAddressSourceAddressProtocolPortNumberU
8、seaccessliststatements1-99or100-199totestthepacketDenyPermit一个TCP/IP包的构成标准访问控制列表(1-99)只检测信息包的源IP地址扩展访问控制列表可对下面的条件进行检测源及目的IP地址特定的TCP/IP协议族目的端口号反向地址掩码用于地址匹配(0代表检测,1代表忽略)访问控制列表的主要概念0代表检测相应位的bit值1代表忽略相应位的bit值donotcheckaddress(ignorebitsinoctet)=001111111286432168421=00000000
9、=00001111=11111100=11111111Octetbitpositionandaddressvalueforbitignorelast6addressbitscheckalladdressbits(matchall)ignorelast4addressbitschecklast2addressbitsExamples怎样使用反向地址掩码IPaccesslisttestconditions:CheckforIPsubnets172.30.16.0to172.30.31.0network.host172.30.16.0000001
10、111checkignore00010000Wildcardmasktomatchbits:怎样使用反向地址掩码(续)地址和反向掩码分别为:172.30.16.00.0.15.2
此文档下载收益归作者所有