CCNA:IP访问控制列表(ACL)知识总结
11页1、CCNA:IP访问控制列表(ACL)知识总结访问控制列表建立访问控制列表,可对数据流量进行简单的控制,以及通过这种控制达到一不定程度的安全性,允许或拒绝数据包通过路由器,从而达到对数据包进行过滤的目的。另外,也可以在VTY线路接口上使用访问控制列表,来保证telnet的连接的安全性。因为接口的数据流是有进口和出口两个方向的,所以在接口上使用访问控制列表也有进和出两个方向。进方向的工作流程进入接口的数据包进方向的访问控制列表判断。是否匹配不匹配,丢弃,匹配,进入路由表判断是否有相应的路由条目无,丢弃,有从相应接口转发出去。出口方向的工作流程进入接口数据包进入路由表,判断是否是相应的路由条目无,丢弃,有,数据包往相应接口判断出口是否有访问控制列表无,数据被转发,有,判断条件是否匹配不匹配,丢弃,匹配,转发。比较看,尽可能使用进方向的访问控制列表,但是使用哪个方向的应根据实际情况来定。类型标准访问控制列表所依据的条件的判断条件是数据包的源IP地址,只能过滤某个网络或主机的数据包,功能有限,但方便使用。命令格式先在全局模式下创建访问控制列表:Router(config)#access-list
2、 access-list-number permit or deny soure soure-wildcard log注:access-list-number 是访问控制列表号,标准的访问控制列表号为099;permit是语句匹配时允许通过,deny是语句不匹配时,拒绝通过。soure是源IP地 址,soure-wildcard是通配符,log是可选项,生成有关分组匹配情况的日志消息,发到控制台补:当表示某一特定主机时,soure soure-wildcard这项例如:192.168.1.1 0.0.0.255 可表示为host 192.168.1.1创建了访问控制列表后,在接口上应用Router(config-if)#ip access-group access-list-number in or out扩展访问控制列表扩展访问控制列表所依据的判断条件是目标、源ip地址、协议及数据所要访问的端口。由此可得出,在判断条件上,扩展访问控制列表具有比标准的访问控制列表更加灵活的优势,能够完成很多标准访问不能完成的工作命令格式同样在全局模式下创建列表:Router(config)#acces
3、s-list access-list-number dynamic dynamic-nametimeout mintespermit or denyprotocol soure soure-wildcard destination destination-wildcard precdence precedence tos tos time-range time-range-name命名访问控制列表cisco ios 软件11.2版本中引入了IP命名ACL,其允许在标准和扩展访问控制列表中使用名字代替数字来表示ACL编号创建命名ACL语法格式:router(config)#ip access-list extend or standard namerouter(config-ext-nacl)#permit or deny protocols soure soure-wildcard operatordestination destination-wildcard operatorestablished注:established 是可选项,只针对于tcp 协议还有vty的限制,其ACL的
4、建立与在端口上建立ACL一样,只是应用在vty ACL 到虚拟连接时,用命令access-class 代替命令access-group放置ACL一般原则:尽可能把扩展acl 放置在距离要被拒绝的通信流量近的地方。标准ACL由于不能指定目的地址,所以它们应该尽可能放置在距离目的地最近的地主。CCNP排除路由再分布故障1.RIP再分布问题router ripversion 2redistribute ospf 1 metric 1network x.x.0.0因为RIP有跳数限制。为改正到达16跳时会出现路由无法再分布的问题,需要在再分 布时指派有效的度量标准。其 实现可以使用redistribute 命令中的metric或default-metric命令。使用show ip route查看路由传播情况。2.IGRP/EIGRP的再分布问题复合度量标准:宽带,延迟,可靠性,负载CISCO使用100000000/带宽来得到该代价。router igrp 1redistribute ospf 1 metric 1 10000 255 1 1500network x.x.0.0或者router
《CCNA:IP访问控制列表(ACL)知识总结》由会员jia****ihe分享,可在线阅读,更多相关《CCNA:IP访问控制列表(ACL)知识总结》请在金锄头文库上搜索。
2020届贵州省高二语文下学期线上周考试题(下载版)
陕西省西安市航空六一八中学2018-2019学年高二下学期第二次月考语文试题(扫描版无答案)
2020届宁夏中卫市语文高考二模试题
2020届普通高等学校招生伯乐马文综模拟考试试题
2020届河北省高二语文下学期线上月考试题答案(下载版)
2020届宁夏六盘山中学高二语文下学期线上月考试题(下载版)
2020届贵州省高二语文下学期线上周考试题答案(下载版)
2020届宁夏银川市高三理综生物第五次模拟考试题
山西省忻州市第二中学2018-2019学年高二10月月考语文试题
2021届山东省高二上学期语文12月月考试题
2021届山东省惠民县第二中学致远部高二语文上期十月月考试题
2020届宁夏中卫市语文高考二模试题答案
2020届山东高三物理模拟试题二及答案解析
2020届河南省洛阳市高三化学三模试题
2020届河南省洛阳市高三化学三模试题答案
2020届黑龙江省绥棱一中高二语文下学期4月试题答案
江苏省蒋王中学2018-2019学年度高二下学期5月月考语文试题(扫描版无答案)
2020届山东省聊城市政治高考二模试题答案
福建省漳平市第一中学2018-2019学年高二上学期第一次月考语文试题
2020届黑龙江省绥棱一中高二语文下学期4月试题
2023-03-01 12页
2023-03-01 3页
2023-03-01 10页
2023-03-01 12页
2023-03-01 14页
2023-03-01 7页
2022-09-21 30页
2022-09-21 30页
2021-12-16 11页
2021-12-16 7页