某设备访问控制列表ACL的原理与配置共页课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《某设备访问控制列表ACL的原理与配置共页课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 设备 访问 控制 列表 ACL 原理 配置 课件
- 资源描述:
-
1、学习目标学习目标l理解访问控制列表的基本原理理解访问控制列表的基本原理l掌握标准和扩展访问控制列表的配掌握标准和扩展访问控制列表的配置方法置方法l掌握地址转换的基本原理和配置方掌握地址转换的基本原理和配置方法法学习完本课程,您应该能够:学习完本课程,您应该能够:课程内容课程内容访问控制列表访问控制列表访问控制列表实例访问控制列表实例IPIP包过滤技术介绍包过滤技术介绍l对路由器需要转发的数据包,先获取包头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃。而实现包过滤的核心技术是访问控制列表。RInternet公司总部内部网络未授权用户办事处访问控制列表的作用访问控制列表的
2、作用l访问控制列表可以用于防火墙;l访问控制列表可以用于Qos(Quality of Service),对数据流量进行控制;l在DCC中,访问控制列表还可用来规定触发拨号的条件;l访问控制列表还可以用于地址转换;l在配置路由策略时,可以利用访问控制列表来作路由信息的过滤。访问控制列表是什么?访问控制列表是什么?l一个IP数据包如下图所示(图中IP所承载的上层协议为TCP/UDP):IP报头报头TCP/UDP报头报头数据数据协议号协议号源地址源地址目的地址目的地址源端口源端口目的端口目的端口对于TCP/UDP来说,这5个元素组成了一个TCP/UDP相关,访问控制列表就是利用这些元素定义的规则如何
3、标识访问控制列表?如何标识访问控制列表?l利用数字标识访问控制列表l利用数字范围标识访问控制列表的种类列表的种类列表的种类数字标识的范围数字标识的范围IP standard list199IP extended list100199标准访问控制列表标准访问控制列表l标准访问控制列表只使用源地址描述数据,表明是允许还是拒绝。从202.110.10.0/24来的数据包可以通过!从192.110.10.0/24来的数据包不能通过!路由器标准访问控制列表的配置标准访问控制列表的配置l配置标准访问列表的命令格式如下:acl acl-number match-order auto|config rule
4、normal|special permit|deny source source-addr source-wildcard|any 怎样利用 IP 地址 和 反掩码wildcard-mask 来表示一个网段?如何使用反掩码如何使用反掩码l反掩码和子网掩码相似,但写法不同:0表示需要比较1表示忽略比较l反掩码和IP地址结合使用,可以描述一个地址范围。000255只比较前24位003255只比较前22位0255255255只比较前8位扩展访问控制列表扩展访问控制列表l扩展访问控制列表使用除源地址外更多的信息描述数据包,表明是允许还是拒绝。从202.110.10.0/24来的,到179.100.17
5、.10的,使用TCP协议,利用HTTP访问的数据包可以通过!路由器扩展访问控制列表的配置命令扩展访问控制列表的配置命令l配置TCP/UDP协议的扩展访问列表:rule normal|special permit|deny tcp|udp source source-addr source-wildcard|any source-port operator port1 port2 destination dest-addr dest-wildcard|any destination-port operator port1 port2 loggingl配置ICMP协议的扩展访问列表:rule no
6、rmal|special permit|deny icmp source source-addr source-wildcard|any destination dest-addr dest-wildcard|any icmp-type icmp-type icmp-code loggingl配置其它协议的扩展访问列表:rule normal|special permit|deny ip|ospf|igmp|gre source source-addr source-wildcard|any destination dest-addr dest-wildcard|any logging扩展访问
展开阅读全文