返回
访问控制列表.doc

访问控制列表.doc

ID:12142130

大小:28.00 KB

页数:3页

时间:2018-07-15

访问控制列表.doc_第1页
访问控制列表.doc_第2页
访问控制列表.doc_第3页
资源描述:

《访问控制列表.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、访问控制列表简介:CISCO路由器中的access-list(访问列表)最基本的有两种,分别是标准访问列表和扩展访问列表,二者的区别主要是前者是基于目标地址的数据包过滤,而后者是基于目标地址、源地址和网络协议及其端口的数据包过滤...  CISCO路由器中的access-list(访问列表)最基本的有两种,分别是标准访问列表和扩展访问列表,二者的区别主要是前者是基于目标地址的数据包过滤,而后者是基于目标地址、源地址和网络协议及其端口的数据包过滤。 (1)标准型IP访问列表的格式    ——标准型IP访问列表的格式如下:    ——access-list[listnumber][pe

2、rmit

3、deny][sourceaddress]  ——[address][wildcardmask][log]    ——下面解释一下标准型IP访问列表的关键字和参数。首先,在access和list这2个关键字之间必须有一个连字符"-";其次,listnumber的范围在0~99之间,这表明该access-list语句是一个普通的标准型IP访问列表语句。因为对于CiscoIOS,在0~99之间的数字指示出该访问列表和IP协议有关,所以listnumber参数具有双重功能:(1)定义访问列表的操作协议;(2)通知IOS在处理access-list语句时,把相同的listnumbe

4、r参数作为同一实体对待。正如本文在后面所讨论的,扩展型IP访问列表也是通过listnumber(范围是100~199之间的数字)而表现其特点的。因此,当运用访问列表时,还需要补充如下重要的规则:在需要创建访问列表的时候,需要选择适当的listnumber参数。     (2)允许/拒绝数据包通过    ——在标准型IP访问列表中,使用permit语句可以使得和访问列表项目匹配的数据包通过接口,而deny语句可以在接口过滤掉和访问列表项目匹配的数据包。sourceaddress代表主机的IP地址,利用不同掩码的组合可以指定主机。    ——为了更好地了解IP地址和通配符掩码的作用,这

5、里举一个例子。假设您的公司有一个分支机构,其IP地址为C类的192.46.28.0。在您的公司,每个分支机构都需要通过总部的路由器访问Internet。要实现这点,您就可以使用一个通配符掩码0.0.0.255。因为C类IP地址的最后一组数字代表主机,把它们都置1即允许总部访问网络上的每一台主机.因此,您的标准型IP访问列表中的access-list语句如下:    ——access-list1permit192.46.28.00.0.0.255    ——注意,通配符掩码是子网掩码的补充。因此,如果您是网络高手,您可以先确定子网掩码,然后把它转换成可应用的通配符掩码。这里,又可以补

6、充一条访问列表的规则5。     (3)指定地址    ——如果您想要指定一个特定的主机,可以增加一个通配符掩码0.0.0.0.例如,为了让来自IP地址为192.46.27.7的数据包通过,可以使用下列语句:    ——Access-list1permit192.46.27.70.0.0.0    ——在Cisco的访问列表中,用户除了使用上述的通配符掩码0.0.0.0来指定特定的主机外,还可以使用"host"这一关键字。例如,为了让来自IP地址为192.46.27.7的数据包通过,您可以使用下列语句:    ——Access-list1permithost192.46.27.7 

7、   ——除了可以利用关键字"host"来代表通配符掩码0.0.0.0外,关键字"any"可以作为源地址的缩写,并代表通配符掩码0.0.0.0255.255.255.255。例如,如果希望拒绝来自IP地址为192.46.27.8的站点的数据包,可以在访问列表中增加以下语句:    ——Access-list1denyhost192.46.27.8  ——Access-list1permitany    ——注意上述2条访问列表语句的次序。第1条语句把来自源地址为192.46.27.8的数据包过滤掉,第2条语句则允许来自任何源地址的数据包通过访问列表作用的接口。如果改变上述语句的次序

8、,那么访问列表将不能够阻止来自源地址为192.46.27.8的数据包通过接口。因为访问列表是按从上到下的次序执行语句的。这样,如果第1条语句是:    ——Access-list1permitany    ——的话,那么来自任何源地址的数据包都会通过接口。     (4)拒绝的奥秘    ——在默认情况下,除非明确规定允许通过,访问列表总是阻止或拒绝一切数据包的通过,即实际上在每个访问列表的最后,都隐含有一条"denyany"的语句。假设我们使用了前面创建的标准IP访

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。