访问控制列表 简单介绍和常用命令使用

访问控制列表

攻城狮论坛(技术+生活)群 2258097
访问控制列表(Access control list, ACL)
ACL的产生原因分析：
☆网络中正常的访问，接受并回应。
☆网络中非法的访问，拒绝通过。
☆目的，实现网络的安全访问，控制网络中的数据流量。
☆ACL 支持的协议类型有：IP、IPX、AppleTalk，如果你的端口使用支持多
种协议，你必须要接口编制三种访问列表。
ACL的作用：
☆限制网络流量、提高网络性能。
☆提供对通信流量的控制手段。
☆提供网络访问的基本安全手段。
☆在路由器上决定何种流量的通过。
ACL建立的要点：
☆ACL 的顺序性，具体的放在最上面
☆不可调整性，不能对表的顺序作调整
☆对进入的数据逐条对比，满足一条则停。
☆对未定义的数据流默认拒绝。
☆每个接口上对某一种协议，某一个方向上只能有一张表。
☆在接口上的控制列表具有方向性，默认的，表对外出的数据处理。
ACL对数据的处理方法：
☆ACL 对数据包的处理基于下面几点：目的地址，源地址，协议，端口号
☆判断顺序：入站的数据包，通过路由器的数据包，出站接口的数据包。
☆具体的判断方法：（见书：P136）
ACL的建立步骤：
☆在全局配置模式下，建立访问控制列表。
Router (config)# access-list access-list-number {permit|deny}{test-conditions}
☆到需要控制的端口，将控制列表分配到外出或是进入的方向上。
Router(config-if)# {protocol} access-group access-list-number
ACL的详细配置过程：
①访问控制列表的表号分配：1→99 标准的IP 访问控制列表；100→199：
扩展的IP 访问控制列表；600→699：AppleTalk 800→899：标准IPX 访问控制
列表；900→999 扩展的IPX 访问控制列表；1000 →1099：IPX 服务通告协议。
②使用通配符掩码位。
③any 与host 的运用。
标准的IP 访问控制列表:控制数据包的源地址、目标地址和协议。
扩展的访问列表：控制数据包的源地址、目标地址、协议、端口号等。
攻城狮论坛 bbs.vlan5.com #^_^# 版 权 归.原作者所有 本资料只供试读
攻城狮论坛(技术+生活)群 2258097
验证ACL的命令：
show ip accsess-list
show ip interface
攻城狮论坛 bbs.vlan5.com #^_^# 版 权 归.原作者所有 本资料只供试读

金币不够用?来这里看看吧~~10种方法轻松拿金币~~~
精品资料+免回复+免积分+批量下载--->请关注VIP专区

游客，如果您要查看本帖隐藏内容请回复

问控制列表 简单介绍和常用命令使用

问控制列表 简单介绍和常用命令使用

+8888金币奖励!加入论坛VIP学习组会员,马上拥有免回复+免积分+批量下载特权!!! http://bbs.vlan5.com/plugin.php?id=tpgao_wmcard:wmcard

sdasdadasda

感谢楼主 感谢攻城狮论坛 每天签到得积分(连续签到金币翻倍) 希望越办越好

下载思科ccna ccnp ccie认证 资料 题库 免费视频教程 就来攻城狮论坛就对了 http://bbs.vlan5.com

你知道么? 加2000人思科华为网络技术讨论群2258097 然后私聊群主 可以免费回答学习 工作中遇到的问题