CCNA3.0中文版教材(九).pdfVIP

下载 第9章 用访问列表管理基本通信量 认证目标 9.01 标准I P访问列表 9.02 扩展I P访问列表 9.03 命名访问列表 9.04 标准I P X访问列表 9.05 IPX SAP过滤 9.06 AppleTa l k访问列表 数据包过滤用来控制跨越网络的数据流。通过实现它，可以限制网络通信量，限制网络 访问到特定的用户和设备。在 C i s c o路由器上，可通过使用访问列表来执行数据包过滤。访问 列表可用来控制网络上数据包的传递，限制虚拟终端线路的通信量或者控制路由选择更新。 对于每个访问列表，你可以输入规则来允许或者禁止数据包，访问列表用号码来标识。对一 个表的所有语句必须使用相同的号码。使用什么号码可由你随意决定，但必须符合表 9 - 1 的范 围，号码的由你正在应用的访问列表的设备来决定。标星号的协议是本章中将要讨论的，并 出现在考试中。 本章中将介绍如何创建一个访问列表，并将其运用到接口和服务上。 表9-1 访问列表的号码范围 协 议 范 围 I P * 1 ~ 9 9 扩展I P * 1 0 0 ~ 1 9 9 E t h e r n e t类型码 2 0 0 ~ 2 9 9 D E C n e t 3 0 0 ~ 3 9 9 X N S 4 0 0 ~ 4 9 9 扩展X N S 5 0 0 ~ 5 9 9 A p p l e Ta l k * 6 0 0 ~ 6 9 9 E t h e r n e t地址 7 0 0 ~ 7 9 9 I P X * 8 0 0 ~ 8 9 9 扩展I P X 9 0 0 ~ 9 9 9 IPX SAP* 1 0 0 0 ~ 1 0 9 9 9.1 认证目标9.01：标准IP访问列表 I P访问列表是应用于 I P地址的允许和禁止规则的集合。对于每个数据包，路由器顺序执 行每个访问列表中的规则。如果路由器到达了访问列表的底端而没有找到与该数据包相匹配 206 CCNA学习指南 下载 的语句，则遗弃该数据包 (这叫作隐式DENY ANY) 。因此，每个访问列表都必须包含至少一 个允许的语句是十分重要的。由于第一个匹配的语句将执行，所以顺序是十分重要的。 Cisco IOS 1 1 . 1版在访问列表的语法和执行上有显著的改变，但是它提供了向下兼容性， 如果你是从以前的版本升级到 11 . 1版的话，它会自动将访问列表转化成新的格式。 有三种基本的 I P访问列表：标准型、扩展型和动态扩展型。标准访问列表源寻址作为使 用规则。这提供了