使用访问列表的管理流量.ppt

下载文档

1
0
约 26页
2017-07-27 发布于北京
举报
版权申诉
保障服务

使用访问列表的管理流量.ppt

1、本文档共26页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

使用访问列表的管理流量

目标通过本章学习，你能够完成以下工作: 运用Cisco IOS 命令来配置标准访问控制列表和扩展的访问控制列表运用show 的相关命令来校验访问控制列表的配置目标通过本章学习，你能够完成以下内容: 解释使用访问控制列表的目的及访问控制列表潜在的相关应用描述如何通过使用Cisco IOS 命令将标准的访问控制列表和扩展的访问控制列表应用到接口的进方向和出方向为什么要使用访问控制列表? 访问控制列表应用其他访问控制列表应用用标准的访问控制列表来检查数据包用扩展的访问控制列表来检查数据包如何识别访问控制列表出接口ACL 操作列表测试:拒绝或允许匹配码: 如何检查相应的地址位通配码匹配特定的IP地址通配码匹配任何IP地址通配码匹配IP子网访问控制列表配置 ACL配置实例 ACL配置实例配置基于时间的访问控制列表基于时间访问控制列表配置实例总结访问控制列表为网络控制提供了一个强有力的工具. 访问控制列表可以灵活的应用于路由器的进接口或出接口. 可以对网络的流量和用户的接入进行管理. 一个IP访问控制列表是有序的列表,它能根据IP地址或上层协议做出允许或拒绝 ,控制列表可以过滤通过本路由器的流量,但是不能过滤自身产生的流量. 访问控制列表是 Cisco IOS 的一个附加机制.你能够定义访问控制列表来过滤数据包,或测试数据包是否到达目的地或者被丢弃总结 (续.) 进接口的访问控制列表用来检查进接口方向的数据,在他们被路由到出接口方向之前, 出接口的访问控制列表在出接口的方向应用,用来检查出接口的数据包. Cisco IOS 软件执行访问控制列表是按顺序的,所以第一个访问控制列表的条目被第一个检查,然后以次类推使用通配码来来检验或忽略IP地址 Slide 1 of 2 Purpose: This slide states the chapter objectives. Emphasize: Read or state each objective so that each student has a clear understanding of the chapter objectives. Note: Catalyst switches have different CLIs. The Catalyst 2900xl and the Catalyst 1900 has a Cisco IOS CLI. The Cisco IOS CLI commands available on the 2900xl is different from the 1900. The Catalyst 5000 family has no Cisco IOS CLI, and use the set commands instead. This class only covers the configuration on the Catalyst 1900 switch. Layer 2 of 2 Emphasize: An access list is a mechanism for identifying particular traffic. One application of an access list is for filtering traffic into or out of a router interface. Purpose: This figure illustrates common uses for IP access lists. Emphasize: While this chapter focuses on IP access lists, the concept of access lists as mechanisms to control traffic in a network applies to all protocols. Note: An improved security solution is the lock-and-key access feature, which is available only with IP extended access lists. Lock-and-key access allows you to set up dynamic access lists that grant access per user to a specific source/destination host through a user authentication process. You can allow user ac