13。标准访问列表的实现一.实训目的1.理解标准访问控制列表的概念和工作原理。2.掌握标准访问控制列表的配置方法。3.掌握对路由器的管理位置加以限制的方法。二.实训器材及环境1.安装有packet tracer5。0模拟软件的计算机。2.搭建实验环境如下: 三.实训理论基础1.访问列表概述 访问列表是由一系列语句组成的列表,这些语句主要包括匹配条件和实行的动作(允许或禁止)两个内容。访问列表应用在路由器的接口上,通过匹配数据包信息与访问表参数来决定允许数据包通过还是拒绝数据包通过某个接口。数据包是通过还是拒绝,主要通过数据包中的源地址、目的地址、源端口、目的端口、协议等信息来决定。访问控制列表可以限制网络流量,提高网络性能,控制网络通信流量等,同时ACL也是网络访问控制的基本安全手段.2.访问列表类型 访问列表可分为标准IP访问列表和扩展IP访问列表.标准访问列表:其只检查数据包的源地址,从而允许或拒绝基于网络、子网或主机的IP地址的所有通信流量通过路由器的出口.扩展IP访问列表:它不仅检查数据包的源地址,还要检查数据包的目的地址、特定协议类型、源端口号、目的端口号等.3.ACL 的相关特性 每一个接口可以在进入(inbound)和离开(outbound)两个方向上分别应用一个 ACL,且每个方向上只能应用一个 ACL.ACL 语句包括两个动作,一个是拒绝(deny)即拒绝数据包通过,过滤掉数据包,一个是允许(permit)即允许数据包通过,不过滤数据包。在路由选择进行以前,应用在接口进入方向的 ACL 起作用.在路由选择决定以后,应用在接口离开方向的 ACL 起作用.每个 ACL 的结尾有一个隐含的“拒绝的所有数据包(deny all)”的语句.4.ACL 转发的过程5.IP 地址与通配符掩码的作用规 32 位的 IP 地址与 32 位的通配符掩码逐位进行比较,通配符掩码为 0 的位要求 IP 地址的对应位必须匹配,通配符掩码为 1 的位所对应的 IP 地址位不必匹配。通配符掩码掩码的两种特别形式:一个是 host 表示一种精确匹配,是通配符掩码掩码 0。0。0。0 的简写形式;一个是 any 表示全部不进行匹配,是通配符掩码掩码 255。255。255。255 的简写形式.6.访问列表配置步骤第一步是配置访问列表语句;第二步是把配置好的访问列表应用到某个端口上。7.访问列表注意事项 注意访问列表中语句的次序,尽量把作用范围小的语句放在前面。新的表项只能被添加到访问表的末尾,这意味着不可能改变已有访问表的功能。假...
