返回
访问控制列表ppt课件.ppt

访问控制列表ppt课件.ppt

ID:59466260

大小:242.00 KB

页数:31页

时间:2020-09-14

访问控制列表ppt课件.ppt_第1页
访问控制列表ppt课件.ppt_第2页
访问控制列表ppt课件.ppt_第3页
访问控制列表ppt课件.ppt_第4页
访问控制列表ppt课件.ppt_第5页
资源描述:

《访问控制列表ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、访问控制列表第五章完成本章的学习后,您可以完成下面的任务:配置基本及扩展的访问控制列表监视访问控制列表的操作目标访问控制列表概述为什么使用访问控制列表172.16.0.0172.17.0.0Internet以信息包作为检测流量的单位为什么使用访问控制列表(续)采用访问控制列表为DDR路由定义“感性趣的包”PacketArrivesS0MakeDDRcallforthistraffic?PublicSwitched Telephone Network标准访问控制列表只根据地址进行转发往往拒绝或允许整个协议族的包扩展访问控制列表可根据复杂的地址

2、类型进行包的过滤可根据具体的协议进行过滤什么是访问控制?OptionalDialerOutgoingPacketE0S0IncomingPacketAccessListProcessesPermit?Sourceand DestinationProtocol访问控制列表是怎样工作的UnwantedPacketInbound InterfaceOutbound InterfacesPacketsPacketDiscardBucketPacketPacketTestAccessListStatementsPermit?YNChooseInter

3、faceNYAccessList?YNNotifySenderRoutingTable Entry?MatchFirstTest?PacketstoInterface(s)intheAccessGroupPacket DiscardBucketYInterface(s)DestinationDenyDenyPermitYMatchNextTest(s)?NPermitYDenyYYNPermitDenyMatchLastTest?YNImplicitDeny包被拒绝或允许的过程第一步:设定访问控制列表的参数access-listaccess

4、-list-number{permit

5、deny}{testconditions}Router(config)#第二步:指定访问控制列表的作用范围{protocol}access-groupaccess-list-number[in

6、out]Router(config-if)#访问控制列表命令一览访问控制列表用编号进行区分NumberRange/IdentifierIP1-99100-199Named(CiscoIOS11.2andlater)怎样识别访问控制列表列表号代表了所应用的协议及类型其它的协议使用剩余的列表号800-899900-

7、9991000-1099Named(CiscoIOS11.2.Fandlater)StandardExtendedSAPfiltersStandardExtendedAccessListType600-699IPXAppleTalkTCP/IP 访问控制列表用访问控制列表对信息包进行检测Segment(forexample, TCPheader)DataPacket(IPheader)FrameHeader(forexample, HDLC)DestinationAddressSourceAddressProtocolPortNumberU

8、seaccessliststatements1-99or100-199to testthepacketDenyPermit一个TCP/IP包的构成标准访问控制列表(1-99)只检测信息包的源IP地址扩展访问控制列表可对下面的条件进行检测源及目的IP地址特定的TCP/IP协议族目的端口号反向地址掩码用于地址匹配(0代表检测,1代表忽略)访问控制列表的主要概念0代表检测相应位的bit值1代表忽略相应位的bit值donotcheckaddress (ignorebitsinoctet)=001111111286432168421=00000000

9、=00001111=11111100=11111111Octetbitpositionandaddressvalueforbitignorelast6addressbitscheckalladdressbits(matchall)ignorelast4addressbitschecklast2addressbitsExamples怎样使用反向地址掩码IPaccesslisttestconditions:CheckforIPsubnets172.30.16.0to172.30.31.0network.host172.30.16.0000001

10、111checkignore00010000Wildcardmasktomatchbits:怎样使用反向地址掩码(续)地址和反向掩码分别为:172.30.16.00.0.15.2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。