访问控制列表
第七章
工作任务1
S0/0
B
S0/0
R1
R2
F0/0
F0/0
PC1
Server1
要求:
PC1不能访问Server1,但PC2可以访问。
PC2
工作任务2
S0/0
B
S0/0
R1
R2
F0/0
F0/0
PC1
Server1
要求:
PC1、PC2都可以访问Server1,但PC2不能访问Server1的WWW服务。
PC2
学习目标
1. 访问控制列表
2. 配置标准访问控制列表
3. 配置扩展访问控制列表
4. 验证和监视ACL
访问控制列表
ACL:Access List
应用到路由器接口的指令序列,告诉路由器哪些数据包可以接收,哪些数据包需要拒绝。
当网络访问增长时,管理IP通信
当数据包通过路由器时,起到过滤作用
为什么使用ACL?
ACL作用
、提高网络性能。
。
。
,决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞。
ACL如何工作
ACL条件顺序
Cisco IOS按照各描述语句在ACL中的顺序,根据各描述语句的判断条件,对数据包进行检查。一旦找到了某一匹配条件,就结束比较过程,不再检查以后的其他条件判断语句。
ACL的类型
标准 ACL
检查源地址
允许或拒绝整个协议族
Outgoing
Packet
fa0/0
S0/0
ing
Packet
Access List Processes
Permit?
Source
访问控制列表 来自淘豆网m.daumloan.com转载请标明出处.
