第12章IP访问控制列表(免费阅读).pptVIP

本章目标 通过本章的学习，您应该掌握以下内容: 掌握访问列表的分类：标准ACL，扩展ACL. 知道标准ACL和扩展ACL的区别. 使用标准ACL来限制远程访问. 为什么要使用访问列表 ACL的应用:过滤 ACL的其它应用 出端口方向上的访问列表 出端口方向上的访问列表 出端口方向上的访问列表 访问列表的测试：允许和拒绝 访问列表的测试：允许和拒绝 访问列表的测试：允许和拒绝 访问列表的测试：允许和拒绝 ACL的分类 ACL的分类 基于编号的标准ACL的范围是1-99 和1300-1999. 基于编号的扩展ACL的范围是100-199 和 2000-2699. 访问列表配置指南 访问列表的编号指明了使用何种类型的访问列表 每个端口的每个方向上只能对应于一条访问列表 访问列表的内容决定了数据的控制顺序 具有严格限制条件的语句应放在访问列表所有语句的最上面 在访问列表的最后有一条隐含声明：deny any 每一条正确的访问列表都至少应该有一条允许语句 先创建访问列表，然后应用到端口上 访问列表不能过滤由路由器自己产生的数据 通配符掩码指明特定的主机 通配符掩码指明所有主机 访问列表设置命令 访问列表设置命令 标准IP访问列表的配置 标准IP访问列表的配置 标准访问列表举例 1 标准访问列表举例 2 在路由器上过滤vty 五个虚拟通道 (0 到 4) 路由器的vty端口可以过滤