校园网安全控制.ppt

准备知识（四） 标准和扩展ACL ACL的种类 ACL种类： 标准ACL：只能过滤IP数据包头中的源IP地址 扩展ACL：可以过滤源IP地址、目的IP地址、协议（TCP/IP）、协议信息（端口号、标志代码）等 时间ACL：可以根据时间段进行扩展ACL过滤 专家ACL：可以过滤源IP、源MAC、源端口、目标IP、目标MAC、目标端口、时间等 标准ACL 标准ACL只能过滤IP数据包头中的源IP地址 标准ACL通常配置在路由器上实现以下功能：? 限制通过VTY线路对路由器的访问（telnet、SSH） 限制通过HTTP或HTTPS对路由器的访问 过滤路由更新 标准ACL 通过两种方式创建标准ACL：编号或名称 使用编号创建 创建ACL (config)#access-list listnumber { permit | deny } address [ wildcard–mask ] 在接口上应用 (config-if)#ip access-group {id|name} {in|out} In：当数据流入路由器接口时 Out：当数据流出路由器接口时 使用命名创建 定义ACL名称 (config)#ip access-list standard name 定义规则 (config-std-nacl)#deny|permit [ source wildcard any ] 在接