第9章 ACL列表及其实现.pptVIP

* 这里要采用课堂讨论的方式进行。 * 单击此处编辑母版标题样式 第九章 ACL列表及其实现 * 提纲 访问控制列表的工作原理 访问控制列表的分类和语法格式 实现访问控制 * 访问控制列表的工作原理 允许 Vlan 10 Vlan 20 允许 VLAN10 网段通过 不允许VLAN20 网段 通过 标准列表1 引用列表1，在数据进入设备时检查 1、数据包从VLAN10端口进入等待转发 2、比较数据的源IP地址是否落在列表中 Vlan10网段 。。。 3、根据匹配项对应的动作处理数据 * 访问控制列表的工作原理 拒绝 Vlan 10 Vlan 20 允许 VLAN10 网段通过 不允许VLAN20 网段 通过 标准列表1 引用列表1，在数据进入设备时检查 1、数据包从VLAN20端口进入等待转发 2、比较数据的源IP地址是否落在列表中 3、根据匹配项对应的动作处理数据 Vlan20网段 。。。 * 访问控制列表流程 路由表中 有路由？ 选择出接口 访问 列表？ 查询访问 列表条目 允许？ Y Y Y N N N * 标准访问列表 帧头 IP头 TCP头 数据 依序察看数据包 源地址与标准列表 项是否匹配 Y N 允许？ 拒绝？ 下一个 到最后一条仍无匹配项则按默认动作执行 * 地址3 允许 地址1 允许地址2 允许地址3 允许地址4 不允许地址5 不允许地址6 不允许地址7