- 1、本文档共66页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
CCNA第十章用访问列表初步管理IP流量CICNDSA.ppt
第十章用访问列表初步管理 IP流量 本章目标 通过本章的学习,您应该掌握以下内容: 识别 IP 访问列表的主要作用和工作流程 配置标准的 IP 访问列表 利用访问列表控制虚拟会话的建立 配置扩展的 IP 访问列表 查看 IP 访问列表 为什么要使用访问列表 为什么要使用访问列表 访问列表的应用 访问列表的其它应用 访问列表的其它应用 访问列表的其它应用 什么是访问列表--标准 什么是访问列表--扩展 什么是访问列表 出端口方向上的访问列表 出端口方向上的访问列表 出端口方向上的访问列表 访问列表的测试:允许和拒绝 访问列表的测试:允许和拒绝 访问列表的测试:允许和拒绝 访问列表的测试:允许和拒绝 访问列表配置指南 访问列表的编号指明了使用何种协议的访问列表 每个端口、每个方向、每条协议只能对应于一条访问列表 访问列表的内容决定了数据的控制顺序 具有严格限制条件的语句应放在访问列表所有语句的最上面 在访问列表的最后有一条隐含声明:deny any-每一条正确的访问列表都至少应该有一条允许语句 先创建访问列表,然后应用到端口上 访问列表不能过滤由路由器自己产生的数据 访问列表设置命令 访问列表设置命令 如何识别访问列表号 如何识别访问列表号 如何识别访问列表号 用标准访问列表测试数据 用扩展访问列表测试数据 通配符:如何检查相应的地址位 通配符掩码指明特定的主机 通配符掩码指明所有主机 通配符掩码和IP子网的对应 配置标准的 IP 访问列表 标准IP访问列表的配置 标准IP访问列表的配置 标准访问列表举例 1 标准访问列表举例 1 标准访问列表举例 2 标准访问列表举例 2 标准访问列表举例 2 标准访问列表举例 3 标准访问列表举例 3 用访问列表控制vty访问 在路由器上过滤vty 五个虚拟通道 (0 到 4) 路由器的vty端口可以过滤数据 在路由器上执行vty访问的控制 如何控制vty访问 虚拟通道的配置 虚拟通道访问举例 扩展 IP 访问列表的配置 标准访问列表和扩展访问列表比较 扩展 IP 访问列表的配置 扩展 IP 访问列表的配置 扩展访问列表应用举例 1 扩展访问列表应用举例 1 扩展访问列表应用举例 1 扩展访问列表应用举例 2 扩展访问列表应用举例 2 扩展访问列表应用举例 2 使用名称访问列表 使用名称访问列表 使用名称访问列表 访问列表配置准则 访问列表中限制语句的位置是至关重要的 将限制条件严格的语句放在访问列表的最上面 使用 no access-list number 命令删除完整的访问列表 例外: 名称访问列表可以删除单独的语句 隐含声明 deny all 在设置的访问列表中要有一句 permit any 访问列表的放置原则 查看访问列表 查看访问列表的语句 练 习 可视化目标 本章总结 完成本章的学习后,你应该能够掌握: 了解IP访问列表的工作过程 配置标准的 IP 访问列表 用访问列表控制 vty 访问 配置扩展的 IP 访问列表 查看IP 访问列表 问题回顾 1. IP 访问列表有哪两种类型? 2. 在访问列表的最后有哪一个语句是隐含的? 3. 在应用访问控制vty通道时,使用什么命令? Slide 2 of 3 Purpose: Layer 2—Adds the new configuration environment for this form of access list entry. Emphasize: Note the new prompter form shown. Enter all test condition statements without an initial access list number. The statement that begins with the word no shows how you can delete a specific test condition for IP named access lists, which is much more flexible than earlier forms. With numbered access lists, the entire list and all its statements are considered an entity. With numbered access lists, to change or delete a statement, you would first need to delete the entire numbered access list, then reenter the statements you wa
您可能关注的文档
最近下载
- 肾动态显像dynamicrenalimaging.PPT
- 人教版(2024新版)英语七年级上册Unit 7 Happy Birthday!大单元整体教学设计.docx
- 《高等职业学校专业教学标准(试行)》存在的问题及改进建议--以财经大类、文化教育大类和旅游大类为例.pdf VIP
- 《小班美工区中幼儿教师指导问题及策略研究报告》9700字.docx
- 三级烟草专卖管理师岗位技能鉴定试卷答案.docx VIP
- 国家开放大学,地域文化,人文武隆形考一 (2).docx
- 2024年秋季新北师大版七年级上册数学全册教案.DOCX
- 手术讲解模板:睾丸扭转复位固定术.ppt
- 壹号土猪市场营销分析.doc VIP
- DELI得力 M201CR用户手册 说明书.pdf
文档评论(0)