第七章·标准访问控制列表介绍
概念:标准访问控制列表:一种访问控制技术,一种数据包的过滤技术。根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。访问控制列表(ACL)的作用:⑴ ACL可以限制网络流量、提高网络性能。
⑵ ACL提供对通信流量的控制手段。
⑶ ACL是提供网络安全访问的基本手段。二、标准访问控制列表应用
1、基于数字的访问控制列表配置方法
access-list 1(ACL号) permit(允许) host(主机) 10.1.6.66
access-list 1 deny(拒绝) any(任何)
int f0/0
ip access-group 1 out2、基于命名的访问控制列表
基于命名的IP acl提供的两个主要优点是:
⑴ 解决ACL号码不足的问题。
⑵ 可以自由的删除ACL中的一条语句,而不必删除整个ACL。
⑶ 基于名字的IP ACL还有一个很好的优点就是可以为每个ACL取一个有意义的名字,便于日后的管理与维护。
ip access-list standard work
permit host 10.1.6.66
deny any
如果想在10和20之间插入一条命令,则比较方便
ip access-list standard work
15 permit host 10.2.2.2
Int f0/0
Ip access-group
如果想删除10命令
No 10
如果想删除整个表
No ip access-list standard work
注意:
① 每条访问控制列表必须至少含有一条permit语句。
② 最后一条隐含语句:deny any。
③ 从上往下匹配
三.对telnet的配置
access-list 1 permit host 10.1.6.66
line vty 0 4
[此处不需要IP字段] access-class 1 in
telnet都是访问的设备上的line vty,在line vty下面使用access-class与ACL组进行关联,in关键字表示控制进入的连接。
注意:标准访问控制列表应用在目标端
扩展访问控制列表应用在源端
注:因学识所限,难免有疏漏之处,欢迎广大网友批评指正!
美女未抱身先走,常使色狼泪满襟。。。。。。 很多女明星不红的原因是因为没有张开腿*^_^* 我喜欢孩子,更喜欢造孩子的过程! 死亡教会人一切,如同考试之后公布的结果——虽然恍然大悟,但为时晚矣~! 不要在一棵树上吊死,在附近几棵树上多试试死几次~ 听君一席话,省我十本书!
页:
[1]