WOLF-LAB沃尔夫网络实验室中国网络精英的发源地!
24小时咨询热线:173-1636-2402

新闻资讯

News

您当前位置: 新闻资讯 > 思科技术 > 详情

EI CCNA培训0基础入门学习课程-访问列表的配置和演示-WOLFLAB

发布日期:2023-04-17 浏览次数:1653 来源:WOLFLAB

EI CCNA培训0基础入门学习课程-访问列表的配置和演示-WOLFLAB


WOLFLAB官方微信:17316362402,关注WOLFLAB网络技术实验室,领取思科认证EI CCNA企业基础架构培训课程录播视频。

CCNA培训(1).jpg

EI CCNA企业基础架构培训-WOLFLAB网络技术实验室
ACL : 用于访问控制的工具

1.        标准访问列表
只能基于源IP地址来进行分类
可以使用列表号:1-99、1300-1999(标准ACL的扩展范围)
标准的访问列表通常要求放置在靠近目标的地方

            access-list 1 permit/deny x.x.x.x y.y.y.y

            interface g0/0

             ip access-group 1 in

            or

            interface g0/1

             ip access-group 1 out

2.        扩展访问列表
可以根据源IP地址、目的IP地址、源端口号、目的端口号,协议来进行分类
可以使用列表号:100-199、2000-2699(扩展ACL的扩展范围)
扩展访问列表通常要求放置在靠近源的地方

            access-list 100 permit/deny (协议) 源ip 通配符 目的ip 通配符

            interface g0/0

             ip access-group 100 in

3.        命名的访问列表
只是将标准访问列表或扩展访问列表取个名字
优点:可以对访问列表进行增加、删除操作。

            ip access-list standard WOLF

            interface g0/0

             ip access-group WOLF in

            ip access-list extended WOLF

            interface g0/0

             ip access-group WOLF in

通配符

ACL的通配符:共32bits,简化ACL的书写

用0来表示对应位置固定

用1来表示对应位置改变

访问列表对照规则:

1.        如果一个访问列表有多行语句,通常按顺序从第一条开始比较,然后再往下一条条比较。

2.        一个数据包如果与访问列表的一行匹配,则按规定进行操作,不再进行后续的比较。

3.        在每个访问列表的最后一行是隐含的deny any语句--意味着如果数据包与所有行都不配的话,将被丢弃。

访问列表的配置规则:

1.        你在访问列表中可以写多条比较语句,它们是按你输入的顺序来进行放置的。

2.        在标准访问列表扩展访问列表中,你不能单独删除其中的一行,只能删除整个列表。

3.        每个列表应当至少有一个permit语句,否则将拒绝所有流量。

4.        访问列表可以用在接口的出方向,也可以用在入方向,但是要注意,在一个接口在一个方向上只能有一个访问列表。

5.        访问列表可以过滤通过路由器的流量,对自已产生的流量不起作用。

6.        将标准访问列表要尽可能放置在靠近目的地址的地方

7.        将扩展访问列表要尽量放置在靠近源地址的地方

时间访问列表:

使用基于时间的访问列表,可以根据一天中的不同时间,或者一周中的某天,或者某个周末,来控制对网络资源的访问.

time-range WOLF

 periodic/absolute

access-list 100 deny icmp a.a.a.a b.b.b.b c.c.c.c d.d.d.d time-range WOLF

interface g0/0

 ip access-group 100 in


思科认证EI CCNA企业基础架构培训课程录播视频联系客服免费领取

WOLFLAB官方微信:17316362402

WOLFLAB官方QQ:2569790740

https://www.wolf-lab.com/

返回目录
在线咨询