讲师总结:Cisco访问列表大解密(14页完整版)

课程介绍：
   acl (access control lists)是交换机实现的一种数据包过滤机制，通过允许或拒绝特定的数据包进出网络，交换机可以对网络访问进行控制，有效保证网络的安全运行。用户可以基于报文中的特定信息制定一组规则（rule），每条规则都描述了对匹配一定信息的数据包所采取的动作：允许通过（permit）或拒绝通过（deny）。用户可以把这些规则应用到特定交换机端口的入口或出口方向，这样特定端口上特定方向的数据流就必须依照指定的acl规则进出交换机。
Access-list
   access-list是一个有序的语句集，每一条语句对应一条特定的规则(rule)。每条rule包括了过滤信息及匹配此rule时应采取的动作。rule包含的信息可以包括源mac、目的mac、源ip、目的ip、ip协议号、tcp端口等条件的有效组合。根据不同的标准，access-list可以有如下分类：
    1 根据过滤信息：ip access-list（三层以上信息），mac access-list（二层信息），mac-ip access-list（二层以上信息）。
    2 根据配置的复杂程度：标准(standard)和扩展(extended)，扩展方式可以指定更加细致过滤信息。
    3 根据命名方式：数字(numbered)和命名(named)。
    对一条acl的说明应当从这三个方面加以描述。


课程目录及截图:（超清原画品质哦）
CISCO路由器中的access-list（访问列表）最基本的有两种，分别是标准访问列表和扩
展访问列表，二者的区别主要是前者是基于目标地址的数据包过滤，而后者是基于目标
地址、源地址和网络协议及其端口的数据包过滤。
（1）标准型IP访问列表的格式
---- 标准型IP访问列表的格式如下：
---- access-list[list number][permit|deny][source address]
---- [address][wildcard mask][log]
---- 下面解释一下标准型IP访问列表的关键字和参数。首先，在access和
list这2 个关键字之间必须有一个连字符"-"；其次，list number的范围在0～99 之间，
这表明该access-list语句是一个普通的标准型IP访问列表语句。因为对于Cisco IOS，
在0～99 之间的数字指示出该访问列表和IP协议有关，所以list number参数具有双重
功能: （1）定义访问列表的操作协议; （2）通知IOS在处理access-list语句时，把相
同的list number参数作为同一实体对待。正如本文在后面所讨论的，扩展型IP访问列
表也是通过list number（范围是100～199 之间的数字）而表现其特点的。因此，当运
用访问列表时，还需要补充如下重要的规则: 在需要创建访问列表的时候，需要选择适
当的list number参数。
---- （2）允许/拒绝数据包通过
---- 在标准型IP访问列表中，使用permit语句可以使得和访问列表项目匹配
的数据包通过接口，而deny语句可以在接口过滤掉和访问列表项目匹配的数据包。
source address代表主机的IP地址，利用不同掩码的组合可以指定主机。
---- 为了更好地了解IP地址和通配符掩码的作用，这里举一个例子。假设您
的公司有一个分支机构，其IP地址为C类的192.46.28.0。在您的公司，每个分支机构都
需要通过总部的路由器访问Internet。要实现这点，您就可以使用一个通配符掩码
0.0.0.255。因为C类IP地址的最后一组数字代表主机，把它们都置1 即允许总部访问网
络上的每一台主机。因此，您的标准型IP访问列表中的access-list语句如下：
---- access-list 1 permit 192.46.28.0 0.0.0.255
---- 注意，通配符掩码是子网掩码的补充。因此，如果您是网络高手，您可
以先确定子网掩码，然后把它转换成可应用的通配符掩码。这里，又可以补充一条访问
列表的规则5。



下载链接:

游客，如果您要查看本帖隐藏内容请回复

论坛快捷链接:

最新视频发布?--->点这里	最全网络书籍下载?--->点这里	下载链接失效?--->点这里	求资源/视频?--->点这里
官方考试报名?--->点这里	最新活动/公告?--->点这里	关注微信/微博?---> 点这里	有投诉/建议?---> 点这里

能帮助您和更多的人找到自己想要的资料并取得更大进步,是我们最大的愿望。

就是要这个效果，哈哈哈！

有竞争才有进步嘛

好好 学习了 确实不错

不管你信不信，反正我是信了。

好好学习，天天向上

啥也不说了，楼主就是给力！

支持一下:lol

看帖回帖是美德！:lol