09NetworkSecurity.pptVIP

* Network Security 学习提纲 9.1 访问控制列表（ACL）介绍 9.2 配置IP访问控制列表 9.3 NAT ? 2004 Cisco Systems, Inc. All rights reserved. 9.1 访问控制列表（ACL）介绍 管理网络中逐步增长的IP流量 过滤穿越路由器的数据包 9.2.1 为什么要使用ACL? 允许或拒绝数据包通过路由器；(ip access-group in/out) 允许或拒绝通过VTY访问路由器；(ip access-class in/out) 选择出特定流量，供其他工具使用 没有ACL时，所有数据包能够在网络中被传输。 9.2.2 ACL的应用 ACL的应用 标准ACL 检查源地址 通常允许或拒绝整个IP协议族（protocol suite） 扩展ACL 检查源和目标地址以及源端口和目的端口 通常允许或拒绝特定的协议 9.2.3 ACL的类型 9.2.4 识别ACL 用标准ACL检测数据包 使用扩展ACL检测数据包 进入数据包 源地址 匹配吗？ 有更多 条目吗？ 应用条件 拒绝 允许 路由到接口 查找路由表 是 是 否 是 否 Icmp消息 转发数据包 接口上有访问 控制列表吗？ 列表中的 下一个条目 否 外出数据包 查找路由表 接口上有访问 控制列表吗？