訪問控制列表-擴展訪問控制列表的配置_第1頁
訪問控制列表-擴展訪問控制列表的配置_第2頁
訪問控制列表-擴展訪問控制列表的配置_第3頁
訪問控制列表-擴展訪問控制列表的配置_第4頁
訪問控制列表-擴展訪問控制列表的配置_第5頁
已閱讀5頁,還剩11頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、訪問控制列表擴展訪問控制列表的配置北京信息職業(yè)技術(shù)學院 劉易擴展ACL的概念擴展ACL的配置Transition Page過渡頁2 創(chuàng)建擴展ACL擴展ACL需要確認8元素在接口上應用訪問列表擴展IP ACL應用擴展訪問控制列表的配置擴展ACL的概念擴展ACL的配置擴展ACL的配置 創(chuàng)建擴展ACL 全局視圖 參數(shù): access-list-number :ACL編號。整數(shù),取值范圍100-199 或 2000-2699。 deny/permit :permit表示匹配條件時允許數(shù)據(jù)包通過; deny表示匹配條件時拒絕數(shù)據(jù)包通過創(chuàng)建擴展ACLRouter(config)#access-list a

2、ccess-list-number permit | deny protocol source source-wildcard destination destination-wildcard operator port擴展ACL的概念擴展ACL的配置擴展ACL的配置 創(chuàng)建擴展ACL 全局視圖 參數(shù): source source-wildcard :指定ACL規(guī)則的源地址信息。如果不配置,表示報文的任何源地址都匹配。其中: source-address:指定數(shù)據(jù)包的源地址。source-wildcard:指定源地址通配符。創(chuàng)建擴展ACLRouter(config)#access-list ac

3、cess-list-number permit | deny protocol source source-wildcard destination destination-wildcard operator port擴展ACL的概念擴展ACL的配置擴展ACL的配置 創(chuàng)建擴展ACL 全局視圖 參數(shù):destination destination-wildcard :指定ACL規(guī)則的目的地址信息。如果不配置,表示報文的任何目的地址都匹配。其中: destination:指定數(shù)據(jù)包的目的地址。 destination-wildcard:指定目的地址通配符。創(chuàng)建擴展ACLRouter(config)

4、#access-list access-list-number permit | deny protocol source source-wildcard destination destination-wildcard operator port擴展ACL的概念擴展ACL的配置擴展ACL的配置 創(chuàng)建擴展ACL 全局視圖 參數(shù):Operator:操作符Port:端口號創(chuàng)建擴展ACLRouter(config)#access-list access-list-number permit | deny protocol source source-wildcard destination dest

5、ination-wildcard operator port擴展ACL的概念擴展ACL的配置擴展ACL的配置操作符operator port操作符及語法意義擴展ACL的概念擴展ACL的配置擴展ACL的配置創(chuàng)建允許來自創(chuàng)建允許來自/24、去往去往/24、http流量的流量的ACL動作動作:協(xié)議協(xié)議:源地址源地址:反反掩碼掩碼:目的地址目的地址:反反掩碼掩碼:操作符操作符:端口端口號號:access-list 101 permit tcp 55 55 eq 80 動作 協(xié)議 源地址 反掩

6、碼 目的地址 反掩碼 操作符 端口號擴展ACL需要確認8元素動作、協(xié)議、源地址、反掩碼、目的地址、反掩碼、操作符、端口號動作、協(xié)議、源地址、反掩碼、目的地址、反掩碼、操作符、端口號允許TCP55 55等于80擴展ACL的概念擴展ACL的配置擴展ACL的配置 在接口上應用訪問列表 接口視圖 參數(shù): access-list-number :ACL編號。整數(shù),取值范圍100-199 或 2000-2699 。in | out :用來指示該ACL是被應用到流入接口(in),還是流出接口(out)Router(config)#inter

7、face fastEthernet 0/0Router(config-if)#ip access-group access-list-number in | out 在接口上應用訪問列表擴展ACL的概念擴展ACL的配置擴展ACL的配置R1(config)#access-list 101 deny tcp 55 host 3 eq 21S0Non-擴展IP ACL應用1R1服務器服務器3拒絕PC1所在網(wǎng)段訪問服務器的FTP服務器PC1/24源

8、地址源地址目的地址目的地址F0/0F0/1擴展ACL的概念擴展ACL的配置擴展ACL的配置F0/0S0F0/1Non-擴展IP ACL應用1R1服務器服務器3拒絕PC1所在網(wǎng)段訪問服務器的FTP服務器PC1/24R1(config)#access-list 101 deny tcp 55 host 3 eq 21R1(config)#interface F0/0R1(config-if)#ip access-group 101 in擴展AC

9、L的概念擴展ACL的配置擴展ACL的配置R1(config)#access-list 101 permit icmp 55 host 3S0Non-擴展IP ACL應用2R1服務器服務器3允許PC1所在網(wǎng)段ping通服務器PC1/24F0/0F0/1對于ICMP協(xié)議沒有端口號擴展ACL的概念擴展ACL的配置擴展ACL的配置F0/0S0F0/1Non-擴展IP ACL應用3R1服務器

10、服務器3允許所有網(wǎng)段訪問服務器的FTP服務器PC1/24R1(config)#access-list 101 deny tcp any host 3 eq 21源地址源地址目的地址目的地址擴展ACL的概念擴展ACL的配置擴展ACL的配置F0/0S0F0/1Non-擴展IP ACL應用3R1服務器服務器3允許所有網(wǎng)段訪問服務器的FTP服務器PC1/24R1(config)#access-list 101 deny tcp any host 3 eq 21R1(config)#interface F0/1R1(config-if)#ip access-group 101 out選擇連接目的端的接口擴展ACL的概念擴展ACL的配置小測驗創(chuàng)建拒絕來自/24、去往/24、telnet流量的ACL創(chuàng)建允許來自/24、去往/24、http流量的ACLRouter(config)#access-list 101 deny tcp 55 172.16.3.

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論