09访问列表学案.ppt

? 2002, Cisco Systems, Inc. All rights reserved.;;静态路由举例;RIP的配置举例;OSPF 配置例子;R3;? 2002, Cisco Systems, Inc. All rights reserved.;? 2002, Cisco Systems, Inc. All rights reserved.;当网络快速增长时,ACL能够更好地为企业控制流量的入出. 为穿越路由器或交换机的流量实施过滤.;2、访问列表的应用;依照企业策略对各种不同类型的分组在不同情况下实行专门的控制。;;如何识别标准和扩展访问列表;使用标准访问列表对分组实施过滤; 目的IP地址;;与条件1匹配？;访问列表的测试：允许和拒绝;0 表示检查与之对应的地址位的值 1表示忽略与之对应的地址位的值;例如, 9 检查所有的地址位. 在访问控制列表中可以简写为host 9.;接受任何地址: 55 可以缩写为：any.;如果你想实施路由通告过滤,可以使用ACL结合路由通告命令 对需要通过的子网路由进行过滤.比如你想让下列路由信息通过: /24 to /24.;? 2002, Cisco Systems, Inc. All rights reserved.;1、访问列表配置指南;步骤1: 为ACL设定判断语句 ，注意从严格到不严格的顺序。;在接口上启动访问列表 可以设定入站和出站的方向 缺省 = outbound no ip access-group access-list-number 从接口上移除访问列表;本例的ACL只允许源网络地址的那些通信流量通过，而阻塞其他所有的通信流量。;要求设计一个ACL,以便阻塞来自一个特定主机3的流量,而把所有其他的流量从E0接口发送出去.;要求设计一个ACL,以便阻塞一个特定子网的流量,而允许其他所有的通信流量,并把他们从E0接口转发出去;;拒绝来自子网 到子网 的FTP流量通过 E0. 允许其它数据;仅仅拒绝来自/24子网的TELNET的流量通过E0. 允许其他任何流量.;;9.4 现代访问控制列表的配置;;6、访问列表的配置原则;尽可能把扩展ACL放置在离要被拒绝的通信流量的来源最近的地方. 对于标准ACL，因为它不能够指定目的地址，所以最好能够放置在离目的地最近的地方.;;;总结;*