CCNA中文ppt - 访问列表.pptVIP

网络工程师讲义 张智勇　 访问列表 合理的矛盾:在网络设计中，如何为用户合理分配流量，又能提供安全有效的网络管理，是一个具有挑战性的难题！ ACCESS　LIST（访问列表） 通过建立ACL，可以控制任何IP地址对网络的访问，并能有效的实现对一些敏感设备的访问。 访问列表目标 性能 对网络设计中特定的用户进行控制 拒绝网络之间进行访问 安全 可以基于主机地址、目的地址和服务器类型来允许或禁止为特定的用户提供资源 访问列表的实现 Cisco路由器基于接口的输入和输出 输入列表应用到接口则控制流入流量 输出列表应用到接口则控制流出 流量 ? 如：拒绝的主机通过S0访问网络。 访问列表类型 IP标准访问列表 能够对源地址进行过滤，是一种简单，直接的数据控制手段。 IP扩展访问列表 除了基于数据包源地址的过滤以外，还能够对协议，目的地址，端口号进行网络流量过滤。当然，配置也更复杂。 IP访问列表的一般用法 限制对网络的FTP访问 禁止一个子网到另一个子网的访问 允许规定主机Telnet访问路由器 如：不允许指定的主机TELNET访问。 IP标准访问列表的一般配置 Router# Router#configure terminal Router(config)# Router(config)#access-list 1 permit 5