网络访问控制技术.ppt

访问控制列表
路由与交换应用技术
一、现场范例
网络结构图:
一、现场范例
网络结构说明:
路由器有两个以太网接口E0和E1,,。还有一个串口S1,。
问题1:
假设服务器WEB2(IP:)上放着的是新年贺岁版的企业主页,我们希望在2007年12月31日24:00点前,的用户访问的是服务器WEB1(IP:)上的主页内容,而不能访问WEB2上的内容。在此之后的新年里,访问的是新年版主页而不能访问旧版本的主页。
问题2:
仅允许 网络中主机过程登录到路由器
一、现场范例
,创建一标准ACL,至路由器,ess-class命令将ACL应用到VTY线路,仅允许 网络中主机过程登录到路由器。
:
可以根据一天中的不同时间,或者根据一星期中的不同日期,当然也可以二者结合起来,控制对网络数据包的转发。
二、处理思路
三、预备知识




5. 访问列表的配置


管理网络中逐步增长的 IP 数据
当数据通过路由器时进行过滤
为什么要使用访问列表
访问控制列表简介
1、访问控制列表的概念
访问控制列表(Access Control List,ACL) 是路由器接口的指令列表,用来控制端口进出的数据包。
访问列表(access-list)就是一系列允许和拒绝条件的集合,通过访问列表可以过滤发进和发出的信息包的请求,实现对路由器和网络的安全控制。路由器一个一个地检测包与访问列表的条件,在满足第一个匹配条件后,就可以决定路由器接收或拒收该包。
访问控制列表简介
2、ACL的应用
虚拟会话(IP)
端口上的数据传输
允许、拒绝数据包通过路由器
允许、会话的建立
没有设置访问列表时,所有的数据包都会在网络上传输
访问控制列表的分类
3、ACL的分类
ACL包括两种类型:
(1)标准访问列表(2)扩展访问列表
标准
扩展
基于源地址
基于源地址和目标地址
允许和拒绝完整的
TCP/IP协议
指定TCP/IP的特定协议
和端口号
编号范围 100 到 199.
编号范围 1 到 99