没有合适的资源?快使用搜索试试~ 我知道了~
全是自己上课写的笔记
资源推荐
资源详情
资源评论
第九章 访问控制列表
TCP 会话------四次挥手
标准 ACL 工作原理:一般放在离目的端主机最近的路由器的出口来做
通配符掩码:一个 32 比特位的数字字符串,它规定了当一个 IOP 地址与其他的 IP 地址
进行比较时,该 IP 地址中哪些位应该被忽略。通配符掩码中的”1”表示忽略 IP 地址中对
应的位,而”0”则表示该位必须匹配。两种特殊的通配符掩码是”255.255.255.255
和”0.0.0.0”,前者等价于关键字”any”,而后者等价于关键字”host”。
标准 ACL 仅根据源地址过滤 ip 数据包。
扩展 ACL 根据多种属性过滤 ip 数据包,包括:
源 ip 地址和目的 ip 地址
源及目的 TCP 和 UDP 端口
协议类型/协议号(ip,icmp,udp,tcp 等)
给 ACL 编号并命名
编号 ACL:
根据要过滤的协议指定编号。
(1-99)和(1300-1999):标准 IP ACL
(100-199)和(2000-2699):扩展 IP ACL
命名 ACL:
指定名称来标识 ACL。
名称可以包含字母数字字符
建议名称采用大写字母
名称不能含有空格或标点符号
可以在 ACL 中添加或者删除条目
R1(config)#int f 0/0
R1(config-if)#no sh
R1(config-if)#ip add 173.16.1.1 255.255.255.0
R1(config)#int f 0/1
R1(config-if)#no sh
R1(config-if)#ip add 172.16.2..1 255.255.255.0
R1(config)#int s0/0/0
R1(config-if)#no sh
R1(config-if)#clock rate 128000
R1(config-if)#ip add 10.1.1.1 255.255.255.252
R2(config)#int s 0/0/1
R2(config-if)#no sh
R2(config-if)#ip add 10.2.2.1 255.255.255.252
R2(config)#int f 0/0
R2(config-if)#no sh
R2(config-if)#ip add 10.10.10.1 255.255.255.0
R2(config)#int s0/0/0
R2(config-if)#no sh
R2(config-if)#ip add 10.1.1.2 255.255.255.252
R3(config)#intf 0/1
R3(config-if)#no sh
R3(config-if)#ip add 192.168.2.1 255.255.255.0
R3(config)#int f 0/0
R3(config-if)#no sh
R3(config-if)#ip add 192.168.1.1 255.255.255.0
R3(config)#int s0/0/0
R3(config-if)#no sh
R3(config-if)#ip add 10.2.2.2 255.255.255.252
R1(config)#do show ip rou
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#no auto-summary
R1(conifg-router)#network 10.0.0.0//rip 宣告主网络就好了,10.0.0.0/30 主路由 172.16.0.0/24 子
路由,{OSPF 宣告子路由 172.16.1.0 172.16.2.0},
R1(conifg-router)#network172.16.0.0
R2(config)#do show ip rou
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#no auto-summary
R2(conifg-router)#network 10.0.0.0(主网络)
R3(config)#do show ip rou
R3(config)#router rip
R3(config-router)#version 2
R3(config-router)#no auto-summary
R3(conifg-router)#network 10.0.0.0
R3(conifg-router)#network 192.168.1.0
R3(conifg-router)#network 192.168.2.0
R3#conf t
R3(config)#access-list 10 permit host 172.16.1.10(主机(只允许)
R3(config)#access-list 10 deny any(可写可不写)
R3(config)#int f0/1
R3(config-if)#access-group 10 out(出)
拒绝网通学院访问行政部(拒绝就必须需要)
R1(config)#access-list 11 deny 192.168.1.0 0.0.0.255(只拒绝)
R1(config)#access-list 11 deny any(其他可以通过)
R1(config)#int f0/0
R1(config-if)#access-group 11 out(出)
案例
R2(config)#ip accrss-list?
Extended(扩展)
Standard(标准)
R2(config)#ip accrss-list stabdard ACL
R2(config-std-nacl)#deny host 192.1681.10
R2(config-std-nacl)#permit any
Exit
R2(config)#int f0/0
R2(config-if)#ip access-group ACL out
9.2 实验 1:标准 ACL
1.实验目的
通过本实验可以掌握:
① ACL 设计原则和工作过程;
② 定义标准 ACL;
③ 应用 ACL;
④ 标准 ACL 调试。
2.拓扑结构
实验拓扑图如图 9-1 所示。
本实验拒绝 PC2 所在网段访问路由器 R2,同时只允许主机 PC3 访问路由器 R2 的
Telnet 服务。整个网络配置 EIGRP
保证 IP 的连通性。
3.实验步骤
剩余61页未读,继续阅读
资源评论
小野猪都有白菜拱
- 粉丝: 217
- 资源: 4
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功