10、第十课：ACL访问控制列表.ppt

用访问列表初步管理 IP流量 本章目标 通过本章的学习，您应该掌握以下内容： 识别 IP 访问列表的主要作用和工作流程 配置标准的 IP 访问列表 利用访问列表控制虚拟会话的建立 配置扩展的 IP 访问列表 查看 IP 访问列表 为什么要使用访问列表 为什么要使用访问列表 访问列表的应用 访问列表的其它应用 访问列表的其它应用 访问列表的其它应用 什么是访问列表 什么是访问列表 什么是访问列表 出端口方向上的访问列表 出端口方向上的访问列表 出端口方向上的访问列表 访问列表的测试：允许和拒绝 访问列表的测试：允许和拒绝 访问列表的测试：允许和拒绝 访问列表的测试：允许和拒绝 访问列表配置指南 访问列表的编号指明了使用何种协议的访问列表 每个端口、每个方向、每条协议只能对应于一条访问列表 具有严格限制条件的语句应放在访问列表所有语句的最上面 在访问列表的最后有一条隐含声明：deny any－每一条正确的访问列表都至少应该有一条允许语句 先创建访问列表，然后应用到端口上 访问列表不能过滤由路由器自己产生的数据 如何识别访问列表 如何识别访问列表 如何识别访问列表 用标准访问列表测试数据 用扩展访问列表测试数据 通配符：如何检查相应的地址位 通配符掩码指明特定的主机 通配符掩码指明所有主机 通配符掩码和IP子网的对应 访问列表设置命令 访问列表设置命令 配置标准的 IP 访问列表 标准IP访问列表的配置 标准IP访问列表的配置 标准访问列表举例 1 标准访问列表举例 1 标准访问列表举例 2 标准访问列表举例 2 标准访问列表举例 2 用访问列表控制VTY访问 在路由器上过滤VTY 五个虚拟通道 (0 到 4) 路由器的VTY端口可以过滤数据 在路由器上执行VTY访问的控制 如何控制VTY访问 虚拟通道的配置 虚拟通道访问举例 扩展 IP 访问列表的配置 标准访问列表和扩展访问列表比较 扩展 IP 访问列表的配置 扩展 IP 访问列表的配置 扩展访问列表应用举例 1 扩展访问列表应用举例 1 扩展访问列表应用举例 1 扩展访问列表应用举例 2 扩展访问列表应用举例 2 扩展访问列表应用举例 2 使用名称访问列表 使用名称访问列表 使用名称访问列表 访问列表配置准则 访问列表中限制语句的位置是至关重要的 将限制条件严格的语句放在访问列表的最上面 使用 no access-list number 命令删除完整的访问列表 隐含声明 deny all 在设置的访问列表中要有一句 permit any 访问列表的放置原则 查看访问列表 查看访问列表的语句 练 习 答案 RouterC(config)＃Interface E0 RouterC(config-if)＃ Access-list 101 deny TCP any 55 eq 23 RouterC(config-if)＃ Access-list 101 permit IP any any RouterC(config)＃ interface S1 RouterC(config-if)＃ip Access-group 101 in 本章总结 完成本章的学习后，你应该能够掌握： 了解IP访问列表的工作过程 配置标准的 IP 访问列表 用访问列表控制 vty 访问 配置扩展的 IP 访问列表 查看IP 访问列表 Slide 1 of 1 Purpose: Emphasize: Explain the basic rules on where to configure standard and extended access lists. Describe how the extended access list can eliminate unwanted traffic across the serial lines. Slide 1 of 1 Purpose: This slide shows how to verify an access list. Emphasize: Lists IP interface information. Indicates whether outgoing access list is set. Review the output of the show ip interface command. The highlighted text shows details about access list settings in the show command output. Slide 1 of 1 Purpose: This slide introduces the show access-lists c