网络配置技术职业技能训练_单元3.2 IP访问控制列表技术.pptxVIP

3.2IP访问控制列表技术

学习目标理解IP访问控制列表的工作原理。掌握IP访问控制列表的概念和配置。掌握标准IP访问控制列表的配置原理。掌握扩展IP访问控制列表的配置原理。熟练掌握IP访问控制列表的应用和配置技巧。

1.认识IP访问控制列表IPACL是控制网络访问的一种有利的工具，是一种路由器配置脚本，它根据从数据包包头中发现的信息（源地址、目的地址、源端口、目的端口和协议等）来控制路由器应该允许还是拒绝数据包通过，从而达到访问控制的目的。使用IPACL主要侧重3个方面，即启用ACL的位置及方向，通过检查报头匹配数据包和匹配数据包后采取的操作。

1.认识点到点协议每个IPACL是由一个或多个配置命令组成，每个配置命令会详细列出在数据包报头内需要寻找的值，ACL命令的逻辑方法就是比照数据包报头的值，决定传输或丢弃。例如，考虑如图3-2-2所示示例，本例启用ACL所选的位置为R2的S0/0/0接口的入站，实现允许来自PCA的数据包到达服务器S1，而丢弃PCB也想到达服务器S1的数据包。

1.认识点到点协议IPACL工作原则自上而下处理原则：ACL表项的检查按自上而下的顺序进行，并且从第一个表项开始，最后默认为denyany。一旦匹配某一条件，就停止检查后续的表项，所以ACL必须考虑先后顺序。遵循尾部添加表项原则：新的表项在不指定序号的情况下，默认添加到ACL的末尾。ACL放