VLAN访问控制列表.ppt

学习情境3 内容回顾;企业内网安全控制 ;复杂程度;第一代 引导性病毒; ;本章目标;管理设备控制台安全 ;任务分解;任务进度;4.1 网络安全概述;手段多样的网络攻击：;网络攻击的防御技术;4.2 管理设备控制台安全;保护设备控制台的安全措施 ;配置线缆 ;配置交换机远程登录的安全措施;4.3交换机端口安全;FF.FF.FF.FF.FF.FF;攻击： MAC地址表空间是有限，MAC攻击会占满交换机地址表; 使得单播包在交换机内部也变成广播包, 向所有端口转发，每个连在端口上客户端都可以收到该报文; 交换机变成了一个Hub，用户的信息传输也没有安全保障了;端口安全配置方式;;端口安全的配置和维护;交换机端口安全功能;配置端口安全MAC地址 ;配置端口安全MAC地址;设置安全端口最大连接数 ;配置安全违例 ;配置安全违例;配置安全端口与IP地址绑定 ;配置端口安全老化 ;查看端口安全设置 ;实例4.1 配置交换机端口安全 ;阶段总结;任务进度;ISP;RG-S2126;ACL的功能;ACL检查数据包;交换机支持的访问控制列表 ;访问控制列表的类型 ;访问控制列表工作过程 ;ACL配置数据包流程;配置标准访问控制列表 ;标准访问列表 只根据源IP地址，进行数据包的过滤。;源地址; 1、定义标准ACL Router(config)# access-list access-list-number { deny | permit } source [source-wildcard] access-list-number:访问控制列表号，对于标准ACL来说，是一个从1～99之间的数字. deny | permit:如果满足测试条件，则拒绝/允许从该入口来的通信流量 Source：数据包的源地址，可以是网络地址或是主机IP地址 source-wildcard(可选项)：通配符掩码，又称反掩码，用来跟源地址一起决定哪些位需要匹配; 0表示检查相应的地址比特 1表示不检查相应的地址比特;（1）access-list 1 deny host 192.168.0.99 （2）access-list 2 deny host 192.168.0.99 access-list 2 permit any （3）access-list 3 permit host 192.168.0.99 （4）access-list 4 deny 192.168.0.99 0.0.0.255 access-list 4 permit any ;;access-list 1 permit 172.16.3.0 0.0.0.255 (access-list 1 deny 0.0.0.0 255.255.255.255) interface serial 0 ip access-group 1 out;IP标准访问列表配置技术;实例4.2 配置标准访问控制列表 ;阶段总结;??务进度;配置扩展访问控制列表;扩展型访问控制列表;扩展访问列表;目的地址;IP扩展访问列表的配置;;;实例4.3 配置扩展访问控制列表 ;;命名访问控制列表 ;命名访问控制列表;情境分解项目配置企业内网安全;情境分解项目拓扑图;阶段总结;任务进度;管理设备控制台安全