项目三通过访问控制列表实现校园网访问控制策略.ppt

通过访问控制列表实现校园网访问控制策略局域网交换机和路由器的配置与管理访问控制列表概述基础实验二扩展访问控制列表的配置任务二南信院校园网ACL案例分析通过访问控制列表实现校园网访问控制策略通过访问控制列表实现校园网访问控制策略基础实验一标准访问控制列表的配置任务一配置校园网中访问控制列表访问控制列表使用包过滤技术,通过检查数据包的源端口、目的端口、源地址、目的地址等内容,根据检查的结果,确定允许或禁止哪些数据包通过,以达到维护网络安全、限制网络流量等目的。访问控制列表通常在三层设备上配置(三层交换机,路由器),它由一系列语句组成,这些语句主要包括匹配条件和采取的动作(允许或禁止)两个部分。访问控制列表概述通过访问控制列表实现校园网访问控制策略访问控制列表的主要作用:(1)安全控制(2)控制网络流量,提高网络性能(3)控制网络病毒传播访问控制列表概述通过访问控制列表实现校园网访问控制策略访问控制列表语句具有两个组件:一是条件,另一个是操作。条件是用于区别数据包内容,当为条件找到匹配时,则会采取对应操作,允许或拒绝。访问控制列表概述通过访问控制列表实现校园网访问控制策略(1)入站访问控制列表访问控制列表概述访问控制列表的方式通过访问控制列表实现校园网访问控制策略(2)出站访问控制列表访问控制列表概述访问控制列表的方式通过访问控制列表实现校园网访问控制策略(1)标准访问控制列表标准访问控制列表检查分组的源地址,结果根据源网络、子网或主机IP地址允许或拒绝整个协议簇。访问控制列表概述访问控制列表的类型通过访问控制列表实现校园网访问控制策略标准IP访问控制列表配置命令如下:access-ess-list-numberdeny∣permitsource-addresssource-wildcard[log]访问控制列表概述访问控制列表的类型通过访问控制列表实现校园网访问控制策略(2)扩展访问控制列表扩展访问控制列表检查分组的源地址和目的地址,还可以检查协议、端口号和其他参数,这给管理员提供了更大的灵活性和控制权。访问控制列表概述访问控制列表的类型通过访问控制列表实现校园网访问控制策略