實驗報告-ccna中文課件12.acl簡介_第1頁
實驗報告-ccna中文課件12.acl簡介_第2頁
實驗報告-ccna中文課件12.acl簡介_第3頁
實驗報告-ccna中文課件12.acl簡介_第4頁
實驗報告-ccna中文課件12.acl簡介_第5頁
已閱讀5頁,還剩34頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

控制列表為什么要使用過濾:通過過濾經(jīng)過路由器的數(shù)據(jù)包來管理IP量分類:標(biāo)識流量以進行特殊處ACL的應(yīng)用:過允許 經(jīng)過路由器的數(shù)據(jù)包允許 如果沒有ACL,所有數(shù)據(jù)包會發(fā)往網(wǎng)絡(luò)ACL的應(yīng)用:分根據(jù)數(shù)據(jù)包測試情況對流量進行特殊處出站ACL運如果沒有ACL測試步驟 或允ACL的類標(biāo)準(zhǔn)檢查源地通常允許 整個協(xié)議擴展檢查源地址和目的 標(biāo)準(zhǔn)ACL和擴展ACLACL使 進行標(biāo)命名ACL使用描述性名稱 如何標(biāo)標(biāo) IPv4列表(1-99)可測試源地址的所有數(shù)據(jù)包的條件。擴展范圍是(1300-1999)擴 IPv4列表(100-199)可測試源地址和目的地址特定TCP/IP協(xié)議和目的端口條件。擴展范圍是(2000-2699)命名ACL用字母數(shù)字字符串(名稱)標(biāo)識標(biāo)準(zhǔn)ACL和擴展ACL 列表條目序需要CiscoIOS12.3允許使用序 來編輯ACL語句的順在CiscoIOS12.3版之前,使用文本編輯器來創(chuàng)建ACL語句,然 允許使用序列號從列表中刪除ACL語CiscoIOS12.3版之前的軟件中使用命名ACL時,必須使用{deny|permit}protocolsourcesource-wildcarddestinationdestination-wildcard來刪除單條語句。在CiscoIOS12.3版之前的軟件中使 ACL時,必須刪除個ACL才能刪除單條ACL語句ACL配置的指導(dǎo)原每個接口、協(xié)議、方向只允許有一個ACLACL最后的ACL測試始終是隱 其它所有語句,因此每個列表需要至permit在全局范圍內(nèi)創(chuàng)建ACL,然后將其應(yīng)用到入站流量或出站流量的接口ACL將ACL置于網(wǎng)絡(luò)中擴展ACL應(yīng)靠近源地標(biāo)準(zhǔn)ACL控制列表用標(biāo) IPv4ACL測試數(shù)據(jù)標(biāo) IPv4ACL的配{permit|deny|remark}source使用 10,后續(xù)條目以10為增量遞增。(ACL)noaccess-listaccess-list-numberACLremarkACLipipaccess-groupaccess-list-number{in|noipaccess-groupaccess-list-number{in|out}ACL0表示匹配對應(yīng)地址位1表示忽略對應(yīng)地址位用通配符位匹配IP子匹配IP子網(wǎng)/24/24通配符位掩碼的縮IP(hostRouterX(config)#access-list1permit(隱式RouterX(config)#access-list1permit(隱式所有—在列表中不可見(access-list1denyRouterX(config)#interfaceethernetRouterX(config-if)#ipaccess-groupRouterX(config)#interfaceRouterX(config-if)#ipaccess-0111僅允 網(wǎng)標(biāo) IPv4ACL示例RouterX(config)#access-list1deny3RouterX(config)#access-list1permit (隱 所有(access-list1deny RouterX(config)#interfaceethernetRouterX(config-if)#ipaccess-group1特定RouterX(config)#access-listRouterX(config)#access-所有11denyRouterX(config)#access-listRouterX(config)#access-所有11denypermit(隱式(access-list1denyRouterX(config)#interfaceethernetRouterX(config-if)#ipaccess-group1特定子access-list12permit(access-list12permit(隱 所有!linevty0access-class12access-classaccess-classaccess-list-number{in|限制特定vty與ACL地址之間的入站或出站僅允許網(wǎng)絡(luò)55中的主機連接到路由器vty線用擴 IPv4ACL測試數(shù)據(jù)擴 IPv4ACL的配access-listaccess-listaccess-list-number{permit|deny}protocolsourcesource-wildcard[operatorport]destinationdestination-wildcard[operatorport][established][log]設(shè)置此列表條目的ipipaccess-groupaccess-list-number{in|激活接口上的擴展列擴 IPv4ACL示例服務(wù)RouterX(config)#access-list101denyRouterX(config)#access-list101denytcp5555eq21RouterX(config)#access-list101permitipanyany(隱 所有(access-list101denyip5RouterX(config)#interfaceethernetRouterX(config-if)#ipaccess-group101從子到子網(wǎng)E0流出的FTP允許所有其它流擴 IPv4ACL示例RouterX(config)#access-list101denytcpRouterX(config)#access-list101permitipany(隱 所有RouterX(config)#interfaceethernet0RouterX(config-if)#ipaccess-group101out

55anyeq 來自子網(wǎng)經(jīng)E0流出 net流允許所有其它流命名IPACL的配ipipaccess-list{standard|extended}RouterX(config{std-|ext-[[sequence-number]{permit|deny}{ipaccesslisttest{permit|deny}{ipaccesslisttest1010ipipaccess-groupname{in|激活接口 名IP標(biāo)準(zhǔn)命名IPv4ACL示RouterX(config-std-nacl)#interfacee0特定的擴展命名IPv4ACL示RouterX(config-ext-nacl)#permitipanyanyRouterX(config-ext-nacl)#interfacee0來自特定子網(wǎng) 注釋ACL語ipipaccess-list{standard|extended}創(chuàng)建命名RouterX(config{std-|ext-remark創(chuàng)建命名ACL注remarkaccess-listaccess-listaccess-list-numberremark創(chuàng)建 的ACL注ACL語RouterX#RouterX#showaccess-lists{access-listStandardIPaccesslist10 ,wildcardbits20permit30permit40permitExtendedIPaccesslistENG10permittcphostany net(2520permittcphostanyeq30permittcphostanyeqftp-顯示所 列RouterX#showipinterfacese0Ethernet0isup,lineprotocolisupInternetaddressisBroadcastaddressis55AddressdeterminedbysetupcommandMTUis1500bytesHelperaddressisnotOutgoingaccesslistisnotOutgoingaccesslistisnotInboundaccesslistis1ProxyARPisenabledSecuritylevelisdefaultSplithorizonisenabledICMPredirectsarealwayssentICMPunreachablesarealwayssentICMPmaskrepliesareneversentIPfastswitchingisenabledIPfastswitchingonthesameinterfaceisIPFeatureFastswitchingturbovectorIPmulticastfastswitchingisIPmulticastdistributedfastswitchingis<省略部分文本排除ACL的常見錯錯誤1:主機沒有連接排除ACL的常見錯誤(續(xù)排除ACL的常見錯誤(續(xù)錯誤3:網(wǎng)絡(luò)可使 net連接,但是不允許排除ACL的常見錯誤(續(xù)錯誤4:主機可使用 排除ACL的常見錯誤(續(xù)錯誤5:主機可使用 排除ACL的常見錯誤(續(xù) EROR6錯誤6:主機可使 總結(jié)ACL可用于IP數(shù) 濾或標(biāo)識流量以將其分配給特殊處理

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論