ACL原理及配置实例.pptVIP

;本次内容（补充）;需求;需求1;需求2;访问控制列表(ACL);访问控制列表概述;访问控制列表的工作原理;访问控制列表类型;;;Host any;;标准访问控制列表配置实例;实验 编号的标准IP访问列表。 ;;;;【实验拓扑】 ;【实验步骤】;;;;验证测试：;;【参考配置】;;;扩展ACL的编号为100 – 199，扩展ACL增强了标准ACL的功能 增强ACL可以基于下列参数进行网络传输的过滤 目的地址 IP协议 可以使用协议的名字来设定检测的网络协议或路由协议，例如：ICMP、TCP和UDP等等 TCP/IP协议族中的上层协议 可以使用名称来表示上层协议，例如：“ftp”或“www” 也可以使用操作符eq、gt、lt和neq (equal to, greater than, less than和not equal to)来处理部分协议 例如：希望允许除了http之外的所有通讯，其语句是permit tcp any any neq 80;请复习TCP和UDP的端口号 也可以使用名称来代替端口号，例如：使用telnet来代替端口号23;放置扩展ACL的正确位置;由于扩展ACL可以控制目的地地址，所以应该放置在尽量接近数据发送源的路由器上。减少网络资源的浪费。;Router-C(config)#access-list 100 deny ip 55 4 Router-C(config)#access-list 100 permit ip any any Router-C(config)#int e0 Router-C(config-if)#ip access-group 100 in;配置练习;扩展访问控制列表例;答案 Access-list 100 permit ip host any Access-list deny ip 0.0.255 host 4 Access-list permit ip 55 55 Access-list permit tcp 55 any eq www(或80) Access-list permit tcp 55 any eq pop3(或110) Access-list permit tcp 55 any eq smtp(或25);扩展访问控制列表例;;命名访问控制列表配置5-2;;;;命名访问控制列表配置实例;;;;小结;案例：访问控制列表的应用;访问控制列表的应用2-2;下次实验（综合实验）;实验环境拓扑;实验要求;实验要求