路由器交換機(jī)配置任務(wù)5.3標(biāo)準(zhǔn)ACL_第1頁
路由器交換機(jī)配置任務(wù)5.3標(biāo)準(zhǔn)ACL_第2頁
路由器交換機(jī)配置任務(wù)5.3標(biāo)準(zhǔn)ACL_第3頁
路由器交換機(jī)配置任務(wù)5.3標(biāo)準(zhǔn)ACL_第4頁
路由器交換機(jī)配置任務(wù)5.3標(biāo)準(zhǔn)ACL_第5頁
已閱讀5頁,還剩6頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、路由器交換機(jī)配置任務(wù)路由器交換機(jī)配置任務(wù)5.35.3標(biāo)準(zhǔn)標(biāo)準(zhǔn)ACLACL【實(shí)訓(xùn)目的】【實(shí)訓(xùn)目的】1.配置標(biāo)準(zhǔn)ACL,過濾掉不符合條件的數(shù)據(jù)包。2.理解基于IP源地址的包過濾原理和應(yīng)用方法。3.掌握標(biāo)準(zhǔn)訪問控制列表的配置?!緦?shí)訓(xùn)任務(wù)】【實(shí)訓(xùn)任務(wù)】1.根據(jù)拓?fù)鋱D連接網(wǎng)絡(luò)設(shè)備,構(gòu)建局域網(wǎng)。2.配置交換機(jī)和路由器的路由,實(shí)現(xiàn)網(wǎng)絡(luò)互通。3.配置標(biāo)準(zhǔn)ACL,并應(yīng)用到路由器的接口上。4.驗(yàn)證測試配置標(biāo)準(zhǔn)ACL后的效果。一標(biāo)準(zhǔn)訪問控制列表作用一標(biāo)準(zhǔn)訪問控制列表作用u 標(biāo)準(zhǔn)ACL只檢查數(shù)據(jù)包的源地址。u 可以使用標(biāo)準(zhǔn)ACL阻止(或允許)來自某一網(wǎng)絡(luò)的所有通信流量,u 拒絕某一協(xié)議簇(比如IP)的所有通信流量。注

2、意:訪問控制列表末尾隱含存在一條拒絕所有流量的指令,所以,訪問控制列表至少要有一條允許數(shù)據(jù)通過的命令語句。二標(biāo)準(zhǔn)訪問控制列表的基本語法二標(biāo)準(zhǔn)訪問控制列表的基本語法Access-list 訪問控制列表號(hào) deny | permit 源網(wǎng)絡(luò)地址 通配符掩碼(1)標(biāo)準(zhǔn)ACL的號(hào)碼范圍是199。(2)是必選項(xiàng), deny表示如果滿足條件,數(shù)據(jù)包則被丟棄; permit表示如果滿足條件,數(shù)據(jù)包則被允許通過該接口。(3)通配符掩碼(反掩碼)通配符掩碼(反掩碼)l 0表示檢查相應(yīng)的位“l(fā) 1表示“不檢查相應(yīng)位”。l 子網(wǎng)掩碼按位求反就可以得到相應(yīng)的通配符掩碼。十進(jìn)制子網(wǎng)掩碼255.255.255.0轉(zhuǎn)化成二

3、進(jìn)制則為:11111111 11111111 11111111 00000000將每一位的數(shù)值求反,則變?yōu)椋?0000000 00000000 00000000 11111111將上面二進(jìn)制轉(zhuǎn)化成十進(jìn)制則通配符掩碼為:0.0.0.255(4)通配符掩碼通配符掩碼示例示例三關(guān)鍵字三關(guān)鍵字any和和host的用法的用法(1)any:允許源地址為任意的:允許源地址為任意的IP地址的數(shù)據(jù)包通過。地址的數(shù)據(jù)包通過。access-list 1 permit any等價(jià)于下面的命令:access-list 1 permit 0.0.0.0 255.255.255.255 (2)host:僅允許單臺(tái)主機(jī)的流量

4、通過。:僅允許單臺(tái)主機(jī)的流量通過。如下列命令:access-list 1 permit host 192.168.100.100四在接口上應(yīng)用四在接口上應(yīng)用ACLip access-group 訪問控制列表號(hào) in|out (1) in:數(shù)據(jù)包從外部進(jìn)入設(shè)備。(2) out:數(shù)據(jù)包從設(shè)備流向外部。五五ACL的執(zhí)行過程的執(zhí)行過程從頂向下,匹配即停。允許/拒絕,按章執(zhí)行。在路由器上配置標(biāo)準(zhǔn)ACL,只允許源IP地址為192.168.10.0/24的所有計(jì)算機(jī)和192.168.20.2的計(jì)算機(jī)能夠訪問計(jì)算機(jī)server0。六六.標(biāo)準(zhǔn)標(biāo)準(zhǔn)ACL配置示例配置示例Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255 /允許源網(wǎng)絡(luò)為192.168.10.0 的所有主機(jī)Router(config)#access-list 1 permit host 192.168.20.2 /允許主機(jī)192.168.20.2Router(config)#access-list 1 deny any /拒絕所有IP,這是ACL的最后一條默認(rèn)隱含命令Router(confi

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論