收藏
下载资源

RCNA09--IP-网络流量管理-网络工程师培训课件.ppt

上传人:知****量 文档编号:91510488 上传时间:2023-05-27 格式:PPT 页数:20 大小:1.69MB
返回 下载 相关 举报
RCNA09--IP-网络流量管理-网络工程师培训课件.ppt_第1页
第1页 / 共20页
RCNA09--IP-网络流量管理-网络工程师培训课件.ppt_第2页
第2页 / 共20页
点击查看更多>>
资源描述

《RCNA09--IP-网络流量管理-网络工程师培训课件.ppt》由会员分享,可在线阅读,更多相关《RCNA09--IP-网络流量管理-网络工程师培训课件.ppt(20页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、RCNA理论理论 IP 网络流量管理网络流量管理1课程的目的课程的目的访问列表工作原理访问列表工作原理配置配置 IP标准访问列表标准访问列表配置配置 IP扩展访问列表扩展访问列表议题议题ISPIP Access-list:访问列表或访问控制列表,简称访问列表或访问控制列表,简称IP ACL当网络访问流量较大时当网络访问流量较大时,需要对网络流量进行管理需要对网络流量进行管理 为什么要使用访问列表为什么要使用访问列表公网互联网用户对外信息服务器员工上网拒绝信息服务器不能在上班时间进行QQ,MSN等聊天 为什么要使用访问列表为什么要使用访问列表访问权限控制访问权限控制 路由器应用访问列表对流经它的

2、数据包进行限制路由器应用访问列表对流经它的数据包进行限制1.入栈应用入栈应用2.出栈应用出栈应用E0S0是否允许是否允许?源地址源地址目的地址目的地址协议协议 访问列表的应用访问列表的应用以以ICMP信息通知源发送方信息通知源发送方NY选择出口选择出口S0路由表中是否路由表中是否存在记录存在记录?NY查看访问列表查看访问列表的陈述的陈述是否允许是否允许?Y是否应用是否应用访问列表访问列表?NS0S0 访问列表的出栈应用访问列表的出栈应用Y拒绝拒绝Y是否匹配是否匹配测试条件测试条件1?允许允许N拒绝拒绝允许允许是否匹配是否匹配测试条件测试条件2?拒绝拒绝是否匹配是否匹配最后一个最后一个测试条件测

3、试条件?YYNYY允许允许被系统隐被系统隐含拒绝含拒绝N 一个访问列表多个测试条件一个访问列表多个测试条件源地址源地址TCP/UDP数据数据IPeg.HDLC1-99 号列表号列表 IP标准访问列表标准访问列表目的地址目的地址源地址源地址协议协议端口号端口号100-199号列表号列表 TCP/UDP数据数据IPeg.HDLC IP扩展访问列表扩展访问列表1.定义标准定义标准ACLRouter(config)#access-list permit|deny 源地址源地址 反掩码反掩码2.应用应用ACL到接口到接口Router(config-if)#ip access-group in|out I

4、P标准访问列表的配置标准访问列表的配置2.应用应用ACL到接口到接口Router(config-if)#ip access-group in|out 1.定义扩展的定义扩展的ACLRouter(config)#access-list permit/deny 协议协议 源地址源地址 反掩码反掩码 源端口源端口 目的地址目的地址 反掩码反掩码 目的端口目的端口 IP扩展访问列表的配置扩展访问列表的配置access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21access-list 101 deny tcp 172

5、.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 20access-list 101 permit ip any any(access-list 101 deny ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255)interface ethernet 0ip access-group 101 out172.16.3.0172.16.4.0E0S0E1172.17.0.0 IP扩展访问列表配置实例扩展访问列表配置实例通过通过ACL防止冲击波病毒防止冲击波病毒access-list 115 deny udp an

6、y any eq 69 access-list 115 deny tcp any any eq 135access-list 115 deny udp any any eq 135access-list 115 deny udp any any eq 137access-list 115 deny udp any any eq 138access-list 115 deny tcp any any eq 139access-list 115 deny udp any any eq 139access-list 115 deny tcp any any eq 445access-list 115 deny tcp any any eq 593access-list 115 deny tcp any any eq 4444access-list 115 permit ip any any interface ip access-group 115 in ip access-group 115 out 课程回顾课程回顾访问列表工作原理访问列表工作原理配置配置IP标准访问列表标准访问列表配置配置IP扩展访问列表扩展访问列表Q&A

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 生活常识

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁