网络部分教案9--ACL详解.ppt

目标 完成本章的学习，你将能够完成一下任务: 识别IP访问控制列表的功能和运作过程 配置标准的Ip访问控制列表 使用访问控制列表控制终端的访问 配置扩展IP访问控制列表 验证和监视IP访问控制列表 为什么使用访问控制列表 控制列表应用 出站访问控制列表 拒绝还是允许 ACL配置指南 访问控制列表编号表明哪个协议被过滤 每个接口，每个协议，每个方向只设置一个访问控制列表 访问控制列表中的顺序决定控制结果 最具限制的声明应该在列表的顶部 访问控制列表默认最后一项是拒绝所有，每一个访问控制列表最少有一个允许声明 先定义访问控制列表，再将它们应用到接口 访问控制列表过滤通过路由器的流量，但是对路由器发出的数据包并不起作用 访问控制列表概述 如何标识访问控制列表 标准访问控制列表 扩展访问控制列表 标准访问控制列表 标准访问控制列表示例2 标准访问控制列表示例3 控制对路由器的vty访问 5个terminal(0-4) 控制能访问路由器vty端口 如何控制vty访问 Vty控制 Virtual Terminal Access示例 标准和扩展访问控制列表 扩展访问控制列表配置 扩展ACL示例1 扩展ACL示例2 使用命名ACL ACL配置指南 访问控制列表中条目的顺序非常重要 建议：使用文本编辑工具编辑ACL，然后粘帖到命令行 自上而下的处理 将更具限制的放到ACL上部 不能够重新排序