配置IP访问列表分解.ppt

目标 完成本章后，你能: 使用IOS命令熟练地配置标准和扩展访问控制列表。 使用show命令显示你的配置信息，并通过相应的show命令观察你的过滤结果信息。 访问列表配置指南 在路由器的全局配置模式下创建ACL。 指定一个访问列表的表号，1-99表示标准ACL；100-199表示扩展访问列表，不到必要的时候，不要使用扩展的列表号码. 每接口、每协议、每方向只能有一个访问列表。 在ACL中，你输入列表条目的顺序就是IOS测试的顺序。 记住：把最严格的条目写在最上面，并且注意好判断语句之间的逻辑顺序，防止出错。 ACL的最后一行语句默认是拒绝所有，此条目并不显示，所以要非常注意。你要根据实际情况，添加相应的允许(permit)语句。 在把ACL映射到接口之前先做好这个ACL，否则就全部拒绝。 ACL对穿越路由器和到达路由器的流量起作用，对来自路由器本身的流量不起作用。 访问列表命令概述 标准IP访问列表的配置 标准IP访问列表范例1：允许一个源的通信流量通过 标准IP访问列表范例2：拒绝一个特定主机的通信流量 标准IP访问列表范例3:拒绝一个特定子网的通信流量 扩展IP访问列表配置 扩展访问列表范例1：拒绝FTP通信流量通过ETHERNET0 扩展访问列表范例2:拒绝TELNET流量通过ETHERNET0接口 使用Named(命名)IP访问列表 对访问路由器的TELNET流量实施过滤