原版CCNA教材 14章 IP访问控制列表.pptVIP

第十四章IP访问控制列表 ACL概述 1、什么是ACL(Access Contron List) 使用包过滤技术，读取第三层或第四层包头中的信息，如源地址、目的地址、源端口、目的端口及协议等，根据预先定义好的规则对包进行过滤，从而达到访问控制目的。 2、ACL功能 （1）检查和过滤 数据包 （2）提供对通讯流量的控制手段 （3）限制或减少路由更新的内容 （4）按照优先级或用户队列处理数据包 （5）定义发起DDR呼叫的感兴趣流量 ACL概述（续） 3、设计ACL的原则 （1）自上而下的处理方式 （2）添加表项 （3）访问控制列表放置 （4）语句的位置 （5）其他注意事项 为什么要使用访问列表 访问列表的应用 访问列表的其它应用 访问列表的其它应用 访问列表的其它应用 什么是访问列表--标准 什么是访问列表--扩展 什么是访问列表 出端口方向上的访问列表 出端口方向上的访问列表 出端口方向上的访问列表 访问列表的测试：允许和拒绝 访问列表的测试：允许和拒绝 访问列表的测试：允许和拒绝 访问列表的测试：允许和拒绝 访问列表配置指南 访问列表的编号指明了使用何种协议的访问列表 每个端口、每个方向、每条协议只能对应于一条访问列表 访问列表的内容决定了数据的控制顺序 具有严格限制条件的语句应放在访问列表所有语句的最上面 在访问列表的最后有一条隐含声明：deny any－每一条正确的