返回
路由器访问列表控制

路由器访问列表控制

ID:13266830

大小:3.77 MB

页数:8页

时间:2018-07-21

路由器访问列表控制_第1页
路由器访问列表控制_第2页
路由器访问列表控制_第3页
路由器访问列表控制_第4页
路由器访问列表控制_第5页
资源描述:

《路由器访问列表控制》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、访问列表访问列表主要内容介绍:A,访问列表介绍。B,编辑标准访问列表。C,编辑扩展访问列表。A.访问列表介绍访问列表正如其名所指,本意是允许或拒绝包进入、流出或通过一个路由器。访问列表是一种强有力的工具。它的用途基本分为三类:安全过滤、流量控制、包标识。访问列表的过滤是从上到下的处理过程。一个包被(允许或拒收)就会执行,否则这个包由这个栈的下一条过滤规则进行匹配处理。如果每个动作规则都没有匹配,则由默认的规则进行匹配处理。包匹配访问列表的过滤规则的逻辑流图如下图所示。&注:1.假设默认的规则是:没有匹配的包都被拒绝。包匹配访问列表规则的逻辑流图标准访问列表可以用1—1000

2、内的任一编号标识,扩展访问列表可以用1001—2000内的任一编号标识。新增的列表规则自动加到列表底部。当需要对一个已存在的访问列表作修改时,这一事实尤为重要。如果要进行增加规则到访问列表的修改,一般情况下需要删除和重建整个访问列表。A.编辑标准访问列表标准访问列表可用于根据包含在IP报头中的源地址来过滤IP通信。·定义一个以编号命名的标准访问列表使用access-list的格式,要删除整个列表使用no命令的格式。(在全局配置模式下配置)router(config)#access-list?命令描述<1001_2000>扩展访问列表编号范围<1_1000>标准访问列表编号范

3、围router(config)#access-list1?命令描述deny如果条件匹配,就拒绝访问permit如果条件匹配,就允许访问router(config)#access-list1deny?命令描述A.B.C.D源地址any源地址和源地址通配符分别为0.0.0.0255.255.255.255的简写host源地址和源地址通配符分别为source0.0.0.0的简写router(config)#access-list1denyA.B.C.D?命令描述A.B.C.D应用到源地址的通配符,用点分十进制的形式示。它是网络掩码的反码,比特位置1,表示不关心的位。router(

4、config)#access-list1denyA.B.C.Da.b.c.d?命令描述log(可选项)使得匹配这条规则的日志信息输出到控制台定义标准访问列表:router(config)#access-listaccess-list-number?列表编号对于标准访问列表编号为:<1_1000>命令描述{deny

5、permit}source[source-wildcard][log]source源地址source-wildcard源地址通配符删除访问列表:命令描述router(config)#noaccess-listlist-number删除访问列表list-number

6、为被删除的列表的编号用法举例:B、辑扩展访问列表扩展访问列表可用于根据包含在IP报头中的源和目标地址来过滤IP通信。还能够用于根据包含在IP、UDP、TCP、ICMP和IGMP报头中的字段来过滤通信。router71(config)#access-list1001?1001-2000表示为扩展访问列表命令描述deny如果条件匹配就拒绝访问permit如果条件匹配就允许访问router(config)#access-list1001deny?命令描述<0_255>IP各种协议的协议号icmpInternet差错与控制报文协议(ICMP)igmpInternet群组管理协议(I

7、GMP)ip所有的Internet协议tcp传输控制协议(TCP)udp用户数据报协议(UDP)定义一个以编号命名的扩展访问列表使用access-list的扩展格式,要删除整个列表使用no命令的格式。(在全局配置模式下配置)access-listaccess-list-number{deny

8、permit}protocolsourcesource-wildcard[operatorport[port]]]destinationdestination-wildcard[icmp-type][igmp-type][operatorport[port]][ack/fin/esta

9、blished/psh/rst/syn/urg][precedenceprecedence][tostos][log]参数描述access-list-number列表编号Protocol协议Source包源地址source-wildcard源地址通配符Destination包目的地址destination-wildcard目的地址通配符Precedence优先级tos服务类型log日志icmp-typeICMP消息类型igmp-typeIGMP消息类型Operator端口比较port端口port端口号ack/fin

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。