访问控制列表
合理的矛盾:在网络设计中,如何为用户合理分配流量,又能提供安全有效的网络管理,是一个具有挑战性的难题! 。
CCNA
ACCESS LIST(访问列表)
通过建立ACL,可以控制任何IP地址对网络的访问,并能有效的实现对一些敏感设备的访问。
CCNA
访问列表目标
性能
对网络设计中特定的用户进行控制
拒绝网络之间进行访问
安全
可以基于主机地址、目的地址和服务器类型来允许或禁止为特定的用户提供资源
CCNA
访问列表的实现
Cisco路由器基于接口的输入和输出
输入列表应用到接口则控制流入流量
输出列表应用到接口则控制流出流量
如:。
CCNA
IP标准访问列表的一般配置
Router#
Router#configure terminal
Router(config)#
Router(config)#access-list 1 permit
CCNA
IP标准访问列表的一般配置
!!!
Router#configure terminal
Router(config)#
Router(config)#access-list 2 deny
Router(config)#access-list 2 permit any
Router(config)#int s0
Router(config-if)#ip access-group 2 out
Router(config-if)#
CCNA
访问列表应用到接口(二)
Router#
Router#configure terminal
Router(config)#
Router(config)#interface 0
Router(config-if)#
Router(config-if)#ip access-group 1 in(输入)
Router(config-if)#ip access-group 1 out(输出)
CCNA
访问表位置
路由器
路由器
源
in
out
路由器
目的
CCNA
访问表位置
扩展访问表尽量放在靠近过滤源的位置
目的:不会影响其它接口上的上的数据
标准访问表尽量放在靠近目的端口的位置
CCNA
IP标准访问列表的一般配置
为什么我们禁止后,要加
access-list 1 permit any ?
access-list 110 permit ip any any
在标准或扩展IP或IPX的每个访问表的末尾,总有一个隐含的deny all。也就是说报文与语句不匹配,则此隐含命令将禁止该报文
CCNA
访问控制列表 来自淘豆网m.daumloan.com转载请标明出处.
