收藏 分销(赏)
立即下载 开通VIP

使用访问列表管理流量.ppt

上传人:a199****6536 文档编号:1666016 上传时间:2024-05-07 格式:PPT 页数:21 大小:1.32MB
下载 相关 举报
使用访问列表管理流量.ppt_第1页
第1页 / 共21页
使用访问列表管理流量.ppt_第2页
第2页 / 共21页
使用访问列表管理流量.ppt_第3页
第3页 / 共21页
使用访问列表管理流量.ppt_第4页
第4页 / 共21页
使用访问列表管理流量.ppt_第5页
第5页 / 共21页
点击查看更多>>
资源描述

1、 2004,Enhan info,Inc.All rights reserved.2004,Enhan info,Inc.All rights reserved.2002,Cisco Systems,Inc.All rights reserved.使用Access Lists管理IP流量 2002,Cisco Systems,Inc.All rights 目标通过本次课学习,你能够完成以下工作:理解访问控制列表的工作原理熟练掌握运用Cisco IOS 命令来配置标准访问控制列表和扩展的访问控制列表.掌握运用show 的相关命令来校验访问控制列表的配置.2002,Cisco Systems,In

2、c.All rights 2002,Cisco Systems,Inc.All rights reserved.4访问控制列表的应用 2002,Cisco Systems,Inc.All rights 目标通过本章学习,你能够完成以下内容:了解使用访问控制列表的目的及访问控制列表潜在的相关应用.理解访问控制列表的工作原理掌握如何通过使用Cisco IOS 命令将标准的访问控制列表和扩展的访问控制列表应用到接口的进方向和出方向.2002,Cisco Systems,Inc.All rights 管理IP流量及接入网络的增长对经过路由器的特定数据包进行过滤为什么要使用访问控制列表?2002,Cis

3、co Systems,Inc.All rights 允许或拒绝 数据包通过路由器.允许或拒绝vty 接入到路由器.如果没有使用访问控制列表,数据包在特定的网络上传输将不受限制.访问控制列表应用控制一个接口上数据包的传输控制一个接口上数据包的传输控制虚拟线路上数据包的传输 2002,Cisco Systems,Inc.All rights 通过对数据包的检查来做特殊的处理其他访问控制列表应用 2002,Cisco Systems,Inc.All rights 标准的访问控制列表检查源地址标准的访问控制列表允许或拒绝的是整个协议扩展的访问控制列表检查源和目的地址扩展的访问控制列表允许或拒绝特定的协

4、议访问控制列表类型 2002,Cisco Systems,Inc.All rights 用标准的访问控制列表来检查数据包 2002,Cisco Systems,Inc.All rights 用扩展的访问控制列表来检查数据包 2002,Cisco Systems,Inc.All rights 如何识别访问控制列表标准的访问控制列表(1-99)检查从源地址发出的所有IP数据包.扩展的访问控制列表(100-199)检查从源到目标地址中特殊的TCP/IP协议和目标端口.标准 IP lists(1300-1999)(扩展编号).扩展 IP lists(2000-2699)(扩展编号).其他的访问列表的的

5、编号用于其他的的网络协议.2002,Cisco Systems,Inc.All rights 出接口ACL 操作如果数据包没有匹配任何访问列表条目则此数据包被丢弃.2002,Cisco Systems,Inc.All rights 列表测试:拒绝 或 允许 2002,Cisco Systems,Inc.All rights 0 代表检查相应的地址位 1 代表忽略相应的地址位.匹配码:如何检查相应的地址位 2002,Cisco Systems,Inc.All rights 例如,172.30.16.29 0.0.0.0 检查所有的地址位.通过使用 host关键字来缩写匹配位(host 172.3

6、0.16.29).检查所有的地址位(匹配所有).检验一个IP地址,例如:通配码匹配特定的IP地址 2002,Cisco Systems,Inc.All rights 接受任何地址:any缩写以上表达使用关键字 any.测试条件:忽略任何的IP地址(匹配任何).一个IP主机地址,例如:通配码匹配任何IP地址 2002,Cisco Systems,Inc.All rights 检查IP子网 172.30.16.0/24 to 172.30.31.0/24.地址和通配码:172.30.16.0 0.0.15.255通配码匹配IP子网 2002,Cisco Systems,Inc.All rights

7、 总结访问控制列表为网络控制提供了一个强有力的工具.访问控制列表可以灵活的应用于路由器的进接口或出接口.可以对网络的流量和用户的接入进行管理.一个IP访问控制列表是有序的列表,它能根据IP地址或上层协议做出允许或拒绝,控制列表可以过滤通过本路由器的流量,但是不能过滤自身产生的流量.访问控制列表是 Cisco IOS 的一个附加机制.你能够定义访问控制列表来过滤数据包,或测试数据包是否符合条件或者被丢弃.2002,Cisco Systems,Inc.All rights 总结(续.)进接口的访问控制列表用来检查进接口方向的数据,在他们被路由到出接口方向之前,出接口的访问控制列表在出接口的方向应用,用来检查出接口的数据包.Cisco IOS 软件执行访问控制列表是按顺序的,所以访问控制列表的第一个条目被第一个检查,然后以次类推.使用通配码来检验或忽略IP地址.2004,Enhan info,Inc.All rights reserved.

展开阅读全文
部分上传会员的收益排行 01、路***(¥15400+),02、曲****(¥15300+),
03、wei****016(¥13200+),04、大***流(¥12600+),
05、Fis****915(¥4200+),06、h****i(¥4100+),
07、Q**(¥3400+),08、自******点(¥2400+),
09、h*****x(¥1400+),10、c****e(¥1100+),
11、be*****ha(¥800+),12、13********8(¥800+)。
相似文档                                   自信AI助手自信AI助手
百度文库年卡

猜你喜欢                                   自信AI导航自信AI导航
搜索标签

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服