CISCO的ACL培训教程.pptVIP

? 2002, Cisco Systems, Inc. All rights reserved.;第7章　访问控制列表ACL ;本章要求;访问控制列表（Access Control List，ACL） 应用在路由器接口的指令列表 指定哪些数据报可以接收、哪一些需要拒绝 ACL用途 （1）限制网络流量、提高网络性能； （2）提供对通信流量的控制手段； （3）提供网络访问的基本安全手段； （4）在路由器（交换机）接口处，决定哪种类型的通信流量被转发、哪种被阻塞。 ;ACL的工作过程 ;入站访问控制操作过程 ;出站访问控制操作过程 ;;;通知发送者;ACL的逻辑测试过程 ;;;;;源地址;目的地址;;0代表检查对应地址位的值 1代表忽略对应地址位的值;例如：9 表示检查所有的地址位 可以使用关键字host将上语句简写为：host 9;接受任何地址： 55 可以使用关键字any将上语句简写为：any; Check for IP subnets /24 to /24;标准ACL的配置 ;;;只允许本机所在网络访问;拒绝特定主机的访问;;;拒绝特定子网的访问;;;;禁止子网中任何主机访问3上的ftp服务 允许其他任何服务;;;禁止网段的主机远程登录（telnet）到网段的任何机器 允许其他任何数据通过;;;;;;在靠近源地址的网络接口上设置扩展ACL 在靠近目的地址的网络接口上设置标准ACL;;;使用ACL控制VTY的访问 ;;;VTY访问控制示例;访问列表配置指南(再记一次);访问列表配置准则;的基本撒即可都不恐怖方式;OK的十分肯定会说不够开放的时间快发红包国剧盛典冠军飞将;房间号房管局的设备房间都是不放假肯德基封号开始交电话费的看法;的发送给对方是个梵蒂冈贵航股份很反感发给很反感很反感好;第三个梵蒂冈梵蒂冈梵蒂冈梵蒂冈所发生的发送到各回各家华工科