实验七标准访问控制列表的配置案例.pptVIP

实验七 标准访问控制列表的配置 一、实验目的 1．熟悉访问控制列表的作用 2．进一步理解反掩码的含义及inbound和outbound的区别 3．掌握标准访问控制列表的配置命令 4．熟悉标准访问控制列表的应用 二、实验内容 1．根据下图7-1搭建实验环境 2．启动各路由器的防火墙功能，创建相应的标准访问控制列表 3．将访问控制列表应用到路由器的相应接口上 4．测试网络连通性 图7-1 标准访问控制列表的配置 三、基本知识点 1. 访问控制列表的作用 包过滤技术是在路由器上实现防火墙的一种主要方式，而实现包过滤的核心技术是访问控制列表。 访问控制列表具有“区分数据包”的功能。它可以控制“什么样的数据包”可以做“什么样的事情”。 IP数据包5个元素:源地址、目的地址、协议号、源端口、目的端口。 访问控制列表利用IP数据包的特征来定义规则，以便区分不同的数据包，路由器将在使能访问控制列表的接口上，对所有的数据包进行规则的匹配检查。 三、基本知识点 2. 访问控制列表的分类 按照访问控制列表的用途可以分为四类: 标准的访问控制列表(basic acl) 扩展的访问控制列表(advanced acl) 基于接口的访问控制列表(interface-based acl) 基于MAC地址的访问控制列表(mac-based acl) 列表的种类 数字标识的范围 基于接口的访问控制