05访问控制列表..pptVIP

访问控制列表 第五章 目标 完成本章的学习后,您可以完成下面的任务： 配置基本及扩展的访问控制列表 监视访问控制列表的操作 访问控制列表概述 为什么使用访问控制列表 以信息包作为检测流量的单位 为什么使用访问控制列表（续） 采用访问控制列表为DDR路由 定义“感性趣的包” 什么是访问控制? 标准访问控制列表 只根据地址进行转发 往往拒绝或允许整个协议族的包 扩展访问控制列表 可根据复杂的地址类型进行包的过滤 可根据具体的协议进行过滤 访问控制列表是怎样工作的 包被拒绝或允许的过程 访问控制列表命令一览 访问控制列表用编号进行区分 怎样识别访问控制列表 列表号代表了所应用的协议及类型 其它的协议使用剩余的列表号 TCP/IP 访问控制列表 用访问控制列表对信息包进行检测 一个TCP/IP包的构成 访问控制列表的主要概念 标准访问控制列表（1-99）只检测信息包的源IP地址 扩展访问控制列表可对下面的条件进行检测 源及目的IP地址 特定的TCP/IP协议族 目的端口号 反向地址掩码用于地址匹配 (0代表检测，1代表忽略) 怎样使用反向地址掩码 0代表检测相应位的 bit 值 1代表忽略相应位的 bit 值 怎样使用反向地址掩码（续） 地址和反向掩码分别为: 55 如何与任何IP地址匹配 55表示允许任何地址; 可简写为 any 如何与一个主机的IP地址匹配