TCPIP路由交换技术(第二版)课件 项目9.2 掌握ACL的配置_第1页
TCPIP路由交换技术(第二版)课件 项目9.2 掌握ACL的配置_第2页
TCPIP路由交换技术(第二版)课件 项目9.2 掌握ACL的配置_第3页
TCPIP路由交换技术(第二版)课件 项目9.2 掌握ACL的配置_第4页
TCPIP路由交换技术(第二版)课件 项目9.2 掌握ACL的配置_第5页
已阅读5页,还剩7页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

项目9利用访问控制列表管理网络的数据流授课教师:肖

杨吉林交通职业技术学院学习任务9.2掌握ACL的配置9.2.1标准ACL的配置ACL的访问表号每个ACL都有一个用以识别的访问表号,它是一个数字,不同类型ACL的访问表号范围如下: 基本ACL:1~99 扩展ACL:100~199 二层ACL:200~299 混合ACL:300~349每个ACL中的规则最多为100条,规则号范围1~100。ACL配置原则ACL语句的顺序很关键

ACL按照由上到下的顺序执行,找到一个匹配语句后既执行相应的操作,然后跳出ACL而不会继续匹配下面的语句。所以配置ACL语句的顺序非常关键!

自上到下的处理顺序具体的判别条目应放置在前面标准ACL可以自动排序:主机网段any隐含的拒绝所有的条目除非最后有明确的允许语句,否则最终拒绝所有流量,所以ACL中必须有允许条目存在,否则一切流量被拒绝ACL配置(标准ACL)(1)应用到接口的标准ACLRouter(config)#ipaccess-liststandard

1Router(config-std-nacl)#permit

55Router(config)#interfaceF_1/1Router(config-if)#ipaccess-group

1

out

ACL配置(标准ACL)(2)应用到服务上的ACLRouter(config)#ipaccess-liststandard12Router(config-std-nacl)#permit55Router(config)#linevty04Router(config-line)#access-class12in

9.2.2扩展ACL的配置ACL配置步骤(扩展ACL)扩展ACL配置命令如下:Router(config)#ipaccess-liststandard

101Router(config-ext-nacl)#

deny

tcp

5555

Eq

ftp

Router(config-ext-nacl)#permit

ip

anyany

Router(config)#interface

fei_2/1Router(config-if)#ipaccess-group

101

outACL维护与诊断在特权模式下使用命令showipaccess-list可显示IPACL的具体内容。

Router#showipaccess-list

1查看ACL的内容查看某物理端口是否应用了ACL

:命令格式:showinterface<port-name>命令模式:特权模式命令功能:显示以太网端口配置信息显示所有或指定表号的ACL的内容:命令格式:showipaccess-lists[<

access-lists-number>|<name>]命令模式:特权模式命令

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论