第27讲扩展访控制列表.pptVIP

第27讲扩展访问控制列表 主讲：史宝会 教学目标 扩展访问控制列表的作用 扩展访问控制列表与标准访问列表的区别 扩展访问控制列表的应用及配置 应用扩展ACL控制和管理通信流量 标准访问列表的特点 扩展访问控制列表的特点 在路由器上过滤vty 五个虚拟通道 (0 到 4) 路由器的vty端口可以过滤数据 在路由器上执行vty访问的控制 如何控制vty访问 虚拟通道的配置 虚拟通道访问举例 标准访问列表和扩展访问列表比较 扩展访问列表的工作流程 扩展 IP 访问列表的配置 扩展 IP 访问列表的配置 扩展ACL实例分析 实例1：在E0端口，禁止转出来自子网的FTP数据流到子网，其它的数据流将被转发。 实例2：在E0端口，禁止转出来自子网的 Telnet 数据流，其它的数据流将被转发。 实例1：分析 第一个ACL命令用“deny”禁止来自子网的FTP-DATA（port=20）数据流到子网。 第二个ACL命令用“deny”禁止来自子网的FTP（port=21）数据流到子网。 第三个ACL命令表示允许任何的数据流。 最后将此ACL 101关联到端口E0。 实例2：分析 第一个ACL命令用“deny”禁止来自子网的Telnet(port=23)数据流。 第二个ACL命令表示允许任何的数据流。 最后将此ACL 101关联到端口E0。 验证ACL 使用show interface 可以显示在某