EI CCNA培训0基础入门学习课程-访问列表的配置和演示-WOLFLAB

WOLFLAB官方微信：17316362402，关注WOLFLAB网络技术实验室，领取思科认证EI CCNA企业基础架构培训课程录播视频。

EI CCNA企业基础架构培训-WOLFLAB网络技术实验室

ACL ： 用于访问控制的工具

1.        标准访问列表
只能基于源IP地址来进行分类
可以使用列表号：1-99、1300-1999(标准ACL的扩展范围)
标准的访问列表通常要求放置在靠近目标的地方

            access-list 1 permit/deny x.x.x.x y.y.y.y

            interface g0/0

             ip access-group 1 in

            or

            interface g0/1

             ip access-group 1 out

2.        扩展访问列表
可以根据源IP地址、目的IP地址、源端口号、目的端口号，协议来进行分类
可以使用列表号：100-199、2000-2699(扩展ACL的扩展范围)
扩展访问列表通常要求放置在靠近源的地方

            access-list 100 permit/deny (协议) 源ip 通配符 目的ip 通配符

            interface g0/0

             ip access-group 100 in

3.        命名的访问列表
只是将标准访问列表或扩展访问列表取个名字
优点：可以对访问列表进行增加、删除操作。

            ip access-list standard WOLF

            interface g0/0

             ip access-group WOLF in

            ip access-list extended WOLF

            interface g0/0

             ip access-group WOLF in

通配符

ACL的通配符：共32bits，简化ACL的书写

用0来表示对应位置固定

用1来表示对应位置改变

访问列表对照规则:

1.        如果一个访问列表有多行语句，通常按顺序从第一条开始比较，然后再往下一条条比较。

2.        一个数据包如果与访问列表的一行匹配，则按规定进行操作，不再进行后续的比较。

3.        在每个访问列表的最后一行是隐含的deny any语句--意味着如果数据包与所有行都不配的话，将被丢弃。

访问列表的配置规则：

1.        你在访问列表中可以写多条比较语句，它们是按你输入的顺序来进行放置的。

2.        在标准访问列表扩展访问列表中，你不能单独删除其中的一行，只能删除整个列表。

3.        每个列表应当至少有一个permit语句，否则将拒绝所有流量。

4.        访问列表可以用在接口的出方向，也可以用在入方向，但是要注意，在一个接口在一个方向上只能有一个访问列表。

5.        访问列表可以过滤通过路由器的流量，对自已产生的流量不起作用。

6.        将标准访问列表要尽可能放置在靠近目的地址的地方

7.        将扩展访问列表要尽量放置在靠近源地址的地方

时间访问列表:

使用基于时间的访问列表,可以根据一天中的不同时间,或者一周中的某天,或者某个周末,来控制对网络资源的访问.

time-range WOLF

 periodic/absolute

access-list 100 deny icmp a.a.a.a b.b.b.b c.c.c.c d.d.d.d time-range WOLF

interface g0/0

 ip access-group 100 in

思科认证EI CCNA企业基础架构培训课程录播视频联系客服免费领取

WOLFLAB官方微信：17316362402

WOLFLAB官方QQ：2569790740

https://www.wolf-lab.com/