訪問(wèn)控制列表(ACL)配置_第1頁(yè)
訪問(wèn)控制列表(ACL)配置_第2頁(yè)
訪問(wèn)控制列表(ACL)配置_第3頁(yè)
訪問(wèn)控制列表(ACL)配置_第4頁(yè)
訪問(wèn)控制列表(ACL)配置_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、ACL (訪問(wèn)控制列表)、基本:1、基本ACL表2、擴(kuò)展ACL表3、基于時(shí)間的ACL表4、動(dòng)態(tài)ACL表二、ACL工作過(guò)程1、自上而下處理1)、如果有一個(gè)匹配的 ACL ,后面的ACL表不再檢查2)、如果所有的ACL都不匹配,禁止所有的操作(隱含) 特例,創(chuàng)建一個(gè)空的 ACL表,然后應(yīng)用這個(gè)空的 ACL表, 產(chǎn)生禁止所有的操作。3)、后添加的ACL表,放在尾部4)、ALC表放置的原則:如果是基本ACL表,盡量放在目的 端,如果是擴(kuò)展 ACL表,盡量放在源端5)、語(yǔ)句的位置:一般具體 ACL表放在模糊的ACL表前6)、3P原則:每一個(gè)協(xié)議每一個(gè)接口每一個(gè)方向只有一個(gè)ACL表。(多個(gè)ACL表會(huì)引起干

2、擾)7)、應(yīng)用ACL的方向,入站和出站,應(yīng)用在接口上三、基本ACL表(不具體)1、定義命令: access-list vv/span> 編號(hào)> permit/denny源IP地址子網(wǎng)掩碼反碼應(yīng)用命令:ip access-group <</span> 編號(hào) > in/out 查看命令:sh access-lists1)、編號(hào):1-99 和 1300-19992)、可以控制一臺(tái)計(jì)算機(jī)或控制一段網(wǎng)絡(luò)3 )、host:表示一臺(tái)計(jì)算機(jī)4)、any:表示任何計(jì)算機(jī)四、ACL配置步驟:1、定義ACL表2、應(yīng)用ACL表五、路由器在默認(rèn)的情況下,對(duì)所有數(shù)據(jù)都是開(kāi)放,而防火 墻

3、在默認(rèn)情況下,對(duì)所有數(shù)據(jù)都禁止。六:判斷是流入還是流出,看路由器的數(shù)據(jù)流向七:注意:如果在寫禁止,小心默認(rèn)禁止所有1.控制一臺(tái)計(jì)算機(jī)(禁止)Access-list 1 deny 172.162100Access-list 1 permit anyInterface f0/0Ip access-group 1 out (應(yīng)用至U端口 )2、控制一段網(wǎng)絡(luò)(禁止)Access-list 1 deny 172.1620 0.0.0.255Access-list 1 permit anyInterface f0/0Ip access-group 1 out(應(yīng)用至U端口 )3、控制一臺(tái)計(jì)算機(jī)(允許)Ac

4、cess-list 1 permit 172.16.1.1004、控制一個(gè)網(wǎng)段(允許)Access-list 1 permit 172.16.1.0 0.0.0.255telnet服務(wù)配置:1)、使能密碼2)、登錄密碼控制telnet服務(wù)應(yīng)用端口命令:access-class <</span> 編號(hào) > in/out實(shí)例:只允許172.16.1.100 能夠使用telnet服務(wù)access-list 1 permit 172.16.1.100Line vty 0 4Access-class 1 in實(shí)例:92, IM, 1.0険也3 0:L6S.1Z口丸U詫r-F IL

5、9Z.1M.2.QStfMar-PT SsrvcrOVicortf thsi k;mt 00ip adC 1$2.168/1.125.;55.255.0 no (but mt丸Q¥ 7 W2 US-T1鶉號(hào)逐0I1C sbcrtmt 92,0V cdC 192 163 12” 1 25 255,255 J dodt rate mootrC shutewtrwjtaf «cif Lr*t 1*2,168 ).0 0 0.0 2$5flr#*0 rvt tvxiea.i.o c.o.o 255 n»oret 1-52.1£S.12-00.0.355 aea

6、C- extT idMr q 汕 urj _2.itine vty 0pass word 舲k?«*>PCL-: qcixtgaef淀r)尊嚴(yán)內(nèi)會(huì)IrwrM梅爭(zhēng)4*耳»-iR2:encorf:nt 12/0iO add 1924Sai2.2 25& 2S5.255.0nashutntaS/lDHade raw S43C00 add 17L1C.23 1 255.255. :55.0 nchutexitroute- cspf ;net 192 168.110OjOJl255 arsa DMt m wraiofMuussmBQ exit*Ti4blp 艸WWbti 1;勺嘆 wry 7 1pa:s>.'Of d 3B3bcxi1蠶,150.3 1O0昭eremft hMTRS nt列)192.164.23.2 55.2251.0 no 9U nt酥口為厶lb土上:上匕占七上口 drwtfu:entrajtw 阿f tne<xk 蝕工 168.3.0 d.C C.255are rxt/rork L9忑:6S-34 0 O.OnZSS bfti caloLLO'Hbl denr L

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論