第16章 访问控制列表幻灯片.pptVIP

访问列表的应用 例一: 只允许销售部的和1.2访问财务部, 其它 拒绝. 访问控制列表: 用途很广，很多方面都要用到ACL： 实现网络的安全访问，对访问网络的流量进行过滤 网络地址转换(NAT) 策略路由, 路由过滤 服务质量QOS ACL的其它应用 ACL的分类 ACL的分类 基于编号的标准ACL的范围是1-99 和1300-1999. 基于编号的扩展ACL的范围是100-199 和 2000-2699. 访问控制列表 ● 标准访问控制列表: R(config)# access-list 编号 策略 源地址 1- 99 允许|拒绝 IP+通配符掩码 编号: 标准访问控制列表范围.用1--- 99表示 策略: permit允许 | deny 拒绝 源地址:要严格检查的地址( IP+通配符掩码) 标准访问控制列表 通配符掩码-----是用来限定特定的地址范围 用0 表示严格匹配 用1 表示不检查 例如: 对于主机 通配符掩码 32位都要检查 对于主网 /16 通配符掩