电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

标准访问控制列表配置

标准访问控制列表配置_第1页
1/4
标准访问控制列表配置_第2页
2/4
标准访问控制列表配置_第3页
3/4
13。标准访问列表的实现一.实训目的1.理解标准访问控制列表的概念和工作原理。2.掌握标准访问控制列表的配置方法。3.掌握对路由器的管理位置加以限制的方法。二.实训器材及环境1.安装有packet tracer5。0模拟软件的计算机。2.搭建实验环境如下: 三.实训理论基础1.访问列表概述 访问列表是由一系列语句组成的列表,这些语句主要包括匹配条件和实行的动作(允许或禁止)两个内容。访问列表应用在路由器的接口上,通过匹配数据包信息与访问表参数来决定允许数据包通过还是拒绝数据包通过某个接口。数据包是通过还是拒绝,主要通过数据包中的源地址、目的地址、源端口、目的端口、协议等信息来决定。访问控制列表可以限制网络流量,提高网络性能,控制网络通信流量等,同时ACL也是网络访问控制的基本安全手段.2.访问列表类型 访问列表可分为标准IP访问列表和扩展IP访问列表.标准访问列表:其只检查数据包的源地址,从而允许或拒绝基于网络、子网或主机的IP地址的所有通信流量通过路由器的出口.扩展IP访问列表:它不仅检查数据包的源地址,还要检查数据包的目的地址、特定协议类型、源端口号、目的端口号等.3.ACL 的相关特性 每一个接口可以在进入(inbound)和离开(outbound)两个方向上分别应用一个 ACL,且每个方向上只能应用一个 ACL.ACL 语句包括两个动作,一个是拒绝(deny)即拒绝数据包通过,过滤掉数据包,一个是允许(permit)即允许数据包通过,不过滤数据包。在路由选择进行以前,应用在接口进入方向的 ACL 起作用.在路由选择决定以后,应用在接口离开方向的 ACL 起作用.每个 ACL 的结尾有一个隐含的“拒绝的所有数据包(deny all)”的语句.4.ACL 转发的过程5.IP 地址与通配符掩码的作用规 32 位的 IP 地址与 32 位的通配符掩码逐位进行比较,通配符掩码为 0 的位要求 IP 地址的对应位必须匹配,通配符掩码为 1 的位所对应的 IP 地址位不必匹配。通配符掩码掩码的两种特别形式:一个是 host 表示一种精确匹配,是通配符掩码掩码 0。0。0。0 的简写形式;一个是 any 表示全部不进行匹配,是通配符掩码掩码 255。255。255。255 的简写形式.6.访问列表配置步骤第一步是配置访问列表语句;第二步是把配置好的访问列表应用到某个端口上。7.访问列表注意事项 注意访问列表中语句的次序,尽量把作用范围小的语句放在前面。新的表项只能被添加到访问表的末尾,这意味着不可能改变已有访问表的功能。假...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

标准访问控制列表配置

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部