D026 以太安全技术胶片(中文版3.2).ppt

学习目标 了解以太网安全的基本内容 掌握以太网访问控制列表的原理及配置 掌握802.1X的基本原理及配置 课程内容 以太网访问列表 主要作用:在整个网络中分布实施接入安全性 访问列表 对到达端口的数据包进行分类，并打上不同的动作标记 访问列表作用于交换机的所有端口 访问列表的主要用途： 包过滤 镜像 流量限制 流量统计 分配队列优先级 流分类 通常选择数据包的包头信息作为流分类项 2层流分类项 以太网帧承载的数据类型 源/目的MAC地址 以太网封装格式 Vlan ID 入/出端口 3/4层流分类项 协议类型 源/目的IP地址 源/目的端口号 DSCP IP 数据包过滤 访问控制列表的构成 Rule（访问控制列表的子规则） Time-range（时间段机制） ACL=rules [+ time-range] （访问控制列表由一系列规则组成，有必要时 会和时间段结合） 课程内容 时间段的相关配置 在系统视图下，配置时间段: time-range time-name [ start-time to end-time ] [ days-of-the-week ] [ from start- date] [ to end-date ] 在系统视图下，删除时间段: undo time-range time-name [ start-time to end-time ] [ days-of