cisco ccna 认证考试 访问列表.ppt

访问列表管理IP流量 为什么要使用访问列表 访问列表的应用 访问列表的其它应用 什么是访问列表 如何识别访问列表号 用标准访问列表测试数据 用扩展访问列表测试数据 出端口方向上的访问列表 出端口方向上的访问列表 出端口方向上的访问列表 访问列表的测试：允许和拒绝 访问列表的测试：允许和拒绝 访问列表的测试：允许和拒绝 访问列表的测试：允许和拒绝 访问列表配置指南 访问列表的编号指明了使用何种协议的访问列表 每个端口、每个方向、每条协议只能对应于一条访问列表 访问列表的内容决定了数据的控制顺序 具有严格限制条件的语句应放在访问列表所有语句的最上面 在访问列表的最后有一条隐含声明：deny any－每一条正确的访问列表都至少应该有一条允许语句 先创建访问列表，然后应用到端口上 访问列表不能过滤由路由器自己产生的数据 访问列表设置命令 访问列表设置命令 通配符：如何检查相应的地址位 通配符掩码指明特定的主机 通配符掩码指明所有主机 通配符掩码和IP子网的对应 标准IP访问列表的配置 标准IP访问列表的配置 标准访问列表举例 1 标准访问列表举例 1 标准访问列表举例 2 标准访问列表举例 2 标准访问列表举例 2 标准访问列表举例 3 标准访问列表举例 3 在路由器上过滤vty 五个虚拟通道 (0 到 4) 路由器的vty端口可以过滤数据 在路由器上执行vty访问的控制 如何控制vty访问 虚拟通道的配置 虚拟通道访问举例 标准访问列表和扩展访问列表比较 扩展 IP 访问列表的配置 扩展 IP 访问列表的配置 扩展访问列表应用举例 1 扩展访问列表应用举例 1 扩展访问列表应用举例 1 扩展访问列表应用举例 2 扩展访问列表应用举例 2 扩展访问列表应用举例 2 访问列表的放置原则 查看访问列表 查看访问列表的语句 端口号 使用名称访问列表 使用名称访问列表 使用名称访问列表 访问列表配置准则 访问列表中限制语句的位置是至关重要的 将限制条件严格的语句放在访问列表的最上面 使用 no access-list number 命令删除完整的访问列表 例外: 名称访问列表可以删除单独的语句 隐含声明 deny all 在设置的访问列表中要有一句 permit any 应用层概述 传输层概述 TCP 数据格式 端口号 TCP 端口号 TCP 三次握手 TCP 三次握手 TCP 三次握手 TCP 简单确认 TCP 简单确认 TCP 简单确认 TCP 简单确认 TCP 简单确认 TCP 简单确认 TCP 简单确认 滑动窗口 = 1 TCP 顺序号和确认号 TCP 顺序号和确认号 TCP 顺序号和确认号 TCP 顺序号和确认号 TCP 窗 口 TCP 窗 口 TCP 窗 口 TCP 窗 口 TCP 窗 口 UDP 数据格式 没有顺序号和确认号 Internet 层概述 OSI 网络层对应的是TCP/IP的internet层 IP 数据 协议域 决定上层协议 ICMP协议 Slide 3 of 3 Purpose: Emphasize: Slide 1 of 3 Purpose: Layer 1—Shows the command syntax to declare a named IP access list. Emphasize: Show how to use named access lists, a new approach to configuring access lists in Cisco IOS software. Slide 2 of 3 Purpose: Layer 2—Adds the new configuration environment for this form of access list entry. Emphasize: Note the new prompter form shown. Enter all test condition statements without an initial access list number. The statement that begins with the word no shows how you can delete a specific test condition for IP named access lists, which is much more flexible than earlier forms. With numbered access lists, the entire list and all its statements are considered an entity. With nu