NP_10园区网安全技术.pptVIP

单向ACL示例 access-list 100 deny tcp any 55 match-all syn access-list 100 permit ip any any interface fastEthernet 1/0 ip access-group 100 in 自反ACL示例 ip access-list extended ZIFAN permit ip 55 any reflect LINK_IN ip access-list extended ZIFAN-2 evaluate LINK_IN deny ip any any interface FastEthernet1/1 ip access-group ZIFAN in interface FastEthernet1/0 ip access-group ZIFAN2 in 课程回顾 网络安全隐患 交换机端口安全 IP访问控制列表 休息 人有了知识，就会具备各种分析能力， 明辨是非的能力。 所以我们要勤恳读书，广泛阅读， 古人说“书中自有黄金屋。 ”通过阅读科技书籍，我们能丰富知识， 培养逻辑思维能力； 通过阅读文学作品，我们能提高文学鉴赏水平， 培养文学情趣； 通过阅读报刊，我们能增长见识，扩大自己的知识面。 有许多书籍还能培养我们的道德情操， 给我们巨大的精神力量， 鼓舞我们前进。 * * ACL 编号 ACL类型 编号范围 IP 标准ACL 1-99,1300-1999 IP扩展ACL 100-199,2000-2699 MAC扩展ACL 700-799 专家扩展ACL 2700-2899 IPX标准ACL 800-899 IPX扩展ACL 900-999 IPX SAP 1000-1099 课程议题 IP 访问控制列表配置示例 IP标准ACL配置示例 3 E0 S0 E1 Non- access-list 1 permit 55 (implicit deny all - not visible in the list) (access-list 1 deny 55) interface ethernet 0 ip access-group 1 out interface ethernet 1 ip access-group 1 out Permit my network only IP标准ACL配置示例 3 E0 S0 E1 Non- access-list 1 deny 3 access-list 1 permit 55 (implicit deny all) (access-list 1 deny 55) interface ethernet 0 ip access-group 1 out Deny a specific host access-list 1 deny host 3 access-list 1 permit any IP标准ACL配置示例 3 E0 S0 E1 Non- access-list 1 deny 55 access-list 1 permit any (implicit deny all)(access-list 1 deny 55) interface ethernet 0 ip access-group 1 out Deny a specific subnet ACL控制vty访问示例 使用标准访问列表语句 用 access-class 命令应用访问列表 0 1 2 3 4 Virtual ports (vty 0 through 4) Physical port (F1/0) (Telnet) Router# F1/0 access-list 12 permit 55 ! line vty 0 4 access-class 12 in IP扩展ACL配置示例 3 E0 S0 E1 Non- access-list 101 deny tcp 55 55 eq 21 access-list 101 deny tcp 55 55 eq 20 access-list 101 permit ip any any (implicit deny all) (access-list 101 deny ip 55 55) interface ethernet 0 ip access-group 101 out 拒绝子网 的数据使用路由器e0口ftp到子网 IP扩展ACL配置示例 3 E0 S0 E1 Non- access-list 101 deny tcp 55 any eq 23 acc