收藏
下载资源

使用访问列表管理 IP 流量

上传人:我*** 文档编号:133165002 上传时间:2020-05-24 格式:PDF 页数:26 大小:1.12MB
返回 下载 相关 举报
使用访问列表管理 IP 流量_第1页
第1页 / 共26页
使用访问列表管理 IP 流量_第2页
第2页 / 共26页
使用访问列表管理 IP 流量_第3页
第3页 / 共26页
使用访问列表管理 IP 流量_第4页
第4页 / 共26页
使用访问列表管理 IP 流量_第5页
第5页 / 共26页
点击查看更多>>
资源描述

《使用访问列表管理 IP 流量》由会员分享,可在线阅读,更多相关《使用访问列表管理 IP 流量(26页珍藏版)》请在金锄头文库上搜索。

1、 2004 Enhan info Inc All rights reserved 2004 Enhan info Inc All rights reserved 2004 Enhan info Inc All rights reserved 2004 Enhan info Inc All rights reserved 使用使用Access ListsAccess ListsAccess ListsAccess Lists管理管理IPIPIPIP流量流量 目标目标 通过本章学习 你能够完成以下工作通过本章学习 你能够完成以下工作 运用 运用Cisco IOS Cisco IOS Cisco I

2、OS Cisco IOS 命令来配置标准访问控制列表和扩展的访问控制列表命令来配置标准访问控制列表和扩展的访问控制列表 运用 运用show show show show 的相关命令来校验访问控制列表的配置的相关命令来校验访问控制列表的配置 2002 Cisco Systems Inc All rights reserved 2002 Cisco Systems Inc All rights reserved 2002 Cisco Systems Inc All rights reserved 2002 Cisco Systems Inc All rights reserved 4 4 4 4

3、访问控制列表的应用访问控制列表的应用 目标目标 通过本章学习 你能够完成以下内容通过本章学习 你能够完成以下内容 解释使用访问控制列表的目的及访问控制列表潜在的相关应用解释使用访问控制列表的目的及访问控制列表潜在的相关应用 描述如何通过使用描述如何通过使用Cisco IOS Cisco IOS Cisco IOS Cisco IOS 命令将标准的访问控制列表和扩展的访命令将标准的访问控制列表和扩展的访 问控制列表应用到接口的进方向和出方向问控制列表应用到接口的进方向和出方向 管理管理IPIPIPIP流量及接入网络的增长流量及接入网络的增长 对经过路由器的特定数据包进行过滤对经过路由器的特定数据

4、包进行过滤 为什么要使用访问控制列表为什么要使用访问控制列表 允许或拒绝允许或拒绝 数据包通过路由器数据包通过路由器 允许或拒绝允许或拒绝vtyvtyvtyvty 接入到路由器接入到路由器 如果没有使用访问控制列表 数据包在特定的网络上传输将不受限制如果没有使用访问控制列表 数据包在特定的网络上传输将不受限制 访问控制列表应用访问控制列表应用 通过对数据包的检查来做特殊的处理通过对数据包的检查来做特殊的处理 其他访问控制列表应用其他访问控制列表应用 标准的访问控制列表标准的访问控制列表 检查源地址检查源地址 标准的访问控制列表允许或拒绝的是整个协议标准的访问控制列表允许或拒绝的是整个协议 扩展

5、的访问控制列表扩展的访问控制列表 检查源和目的地址检查源和目的地址 扩展的访问控制列表允许或拒绝特定的协议扩展的访问控制列表允许或拒绝特定的协议 访问控制列表类型访问控制列表类型 用标准的访问控制列表来检查数据包用标准的访问控制列表来检查数据包 用扩展的访问控制列表来检查数据包用扩展的访问控制列表来检查数据包 如何识别访问控制列表如何识别访问控制列表 标准的访问控制列表标准的访问控制列表 1 99 test conditions of all IP packets from 1 99 test conditions of all IP packets from 1 99 test condit

6、ions of all IP packets from 1 99 test conditions of all IP packets from source addresses source addresses source addresses source addresses 扩展的访问控制列表扩展的访问控制列表 100 199 test conditions of source and destination 100 199 test conditions of source and destination 100 199 test conditions of source and des

7、tination 100 199 test conditions of source and destination addresses specific TCP IP protocols and destination ports addresses specific TCP IP protocols and destination ports addresses specific TCP IP protocols and destination ports addresses specific TCP IP protocols and destination ports Standard

8、IP lists 1300 1999 expanded range Standard IP lists 1300 1999 expanded range Standard IP lists 1300 1999 expanded range Standard IP lists 1300 1999 expanded range Extended IP lists 2000 2699 expanded range Extended IP lists 2000 2699 expanded range Extended IP lists 2000 2699 expanded range Extended

9、 IP lists 2000 2699 expanded range Other access list number ranges test conditions for other Other access list number ranges test conditions for other Other access list number ranges test conditions for other Other access list number ranges test conditions for other networking protocols networking p

10、rotocols networking protocols networking protocols 出接口出接口ACL ACL ACL ACL 操作操作 If no access list statement matches then discard the packet If no access list statement matches then discard the packet If no access list statement matches then discard the packet If no access list statement matches then d

11、iscard the packet 列表测试列表测试 拒绝拒绝 或或 允许允许 0 0 0 0 代表检查相应的地址位代表检查相应的地址位 1 1 1 1 代表忽略相应的地址位代表忽略相应的地址位 匹配码匹配码 如何检查相应的地址位如何检查相应的地址位 例如例如 172 30 16 29 0 0 0 0172 30 16 29 0 0 0 0172 30 16 29 0 0 0 0172 30 16 29 0 0 0 0 检查所有的地址位 检查所有的地址位 通过使用通过使用 hosthosthosthost关键字来缩写匹配位关键字来缩写匹配位 host 172 30 16 29 host 172

12、 30 16 29 host 172 30 16 29 host 172 30 16 29 检查所有的地址位检查所有的地址位 匹配所有匹配所有 检验一个检验一个IPIPIPIP地址地址 例如例如 通配码匹配特定的通配码匹配特定的IPIPIPIP地址地址 接受任何地址接受任何地址 anyanyanyany 缩写以上表达使用关键字缩写以上表达使用关键字 any any any any 测试条件测试条件 忽略任何的忽略任何的IPIPIPIP地址地址 匹配任何匹配任何 一个一个IPIPIPIP主机地址主机地址 例如例如 通配码匹配任何通配码匹配任何IPIPIPIP地址地址 检查检查IPIPIPIP子网

13、子网 172 30 172 30 172 30 172 30 161616 16 0 24 to 172 30 0 24 to 172 30 0 24 to 172 30 0 24 to 172 30 31313131 0 24 0 24 0 24 0 24 地址和通配码地址和通配码 172 30 16 0 0 0 15 255172 30 16 0 0 0 15 255172 30 16 0 0 0 15 255172 30 16 0 0 0 15 255 通配码匹配通配码匹配IPIPIPIP子网子网 访问控制列表配置访问控制列表配置 Router configRouter configRo

14、uter configRouter config access list access list access list access list access list number permit deny remark permit deny remark permit deny remark permit deny remark source mask mask mask mask Router configRouter configRouter configRouter config access list access list access list access list acce

15、ss list number permit deny remark permit deny remark permit deny remark permit deny remark source mask mask mask mask 配置标准访问控制列表配置标准访问控制列表 Router configRouter configRouter configRouter config access list access list access list access list access list number permit deny permit deny permit deny permi

16、t deny protocol source source wildcard operator port destination destination wildcard operator port established log established log established log established log Router configRouter configRouter configRouter config access list access list access list access list access list number permit deny permit deny permit deny permit deny protocol source source wildcard operator port destination destination wildcard operator port established log established log established log established log 配置扩展访问控制列表配

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 教学/培训

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号