第十章节访问控制列表.pptVIP

第十章 访问控制列表;当网络快速增长时,ACL能够更好地为企业控制流量的入出. 为穿越路由器或交换机的流量实施过滤.;访问列表的应用;什么是 ACL?; ;如何识别标准和扩展访问列表;访问列表配置指南;ACLs的放置位置;使用标准访问列表对分组实施过滤;步骤1: 为ACL设定判断语句 ，注意从严格到不严格的顺序，即 将最频繁使用的 ACL 条目放在列表顶部。 ;在接口上启动访问列表 可以设定入站和出站的方向 缺省 = outbound no ip access-group access-list-number 从接口上移除访问列表;本例的ACL只允许源网络地址的那些通信流量通过，而阻塞其他所有的通信流量。;要求设计一个ACL,以便阻塞来自一个特定主机3的流量,而把所有其他的流量从E0接口发送出去.;要求设计一个ACL,以便阻塞一个特定子网的流量,而允许其他所有的通信流量,并把他们从E0接口转发出去;控制VTY（Telnet）访问;使用扩展访问控制列表对分组实施过滤;Router(config-if)#ip access-group access-list-number {in | out};拒绝来自子网 到子网 的FTP流量通过 E0. 因为FTP服务可以很容易地通过配置到别的端口来实现，因此拒绝21,20端口仅仅是心理安慰罢了,不能从根本上保证服务的