CCNA教材.ppt

CCNA教材.ppt

ID:48061601

大小:749.50 KB

頁數(shù):23頁

時間:2020-01-13

CCNA教材.ppt_第1頁
CCNA教材.ppt_第2頁
CCNA教材.ppt_第3頁
CCNA教材.ppt_第4頁
CCNA教材.ppt_第5頁
資源描述:

《CCNA教材.ppt》由會員上傳分享,免費在線閱讀,更多相關內容在教育資源-天天文庫。

1、?2004CiscoSystems,Inc.Allrightsreserved.ICNDv2.2—4-1ManagingIPTrafficwithACLsIntroducingACLsOutlineOverviewACLOverviewACL概述ACLApplicationsACL應用TypesofACLsACL的類型ACLOperationsACL操作ACLStatementProcessingACL狀態(tài)WildcardMaskingProcess通配符匹配流程SummaryManageIPtrafficasnetworka

2、ccessgrows控制數(shù)據(jù)流量Filterpacketsastheypassthroughtherouter篩選通過路由器的數(shù)據(jù)包WhyUseACLs?Permitordenypacketsmovingthroughtherouter.允許或拒絕通過路由器的數(shù)據(jù)包Permitordenyvtyaccesstoorfromtherouter.允許或拒絕到路由器的vty訪問WithoutACLs,allpacketscouldbetransmittedontoallpartsofyournetwork.如果不使用ACL,數(shù)據(jù)包可

3、以到達網(wǎng)絡上的任何部分ACLApplicationsSpecialhandlingfortrafficbasedonpackettests某些控制流量的功能通過測試包來實現(xiàn)OtherACLUsesStandardCheckssourceaddress檢查源地址Generallypermitsordeniesentireprotocolsuite允許或拒絕整個協(xié)議棧ExtendedCheckssourceanddestinationaddress檢查源和目標地址Generallypermitsordeniesspecificpr

4、otocols允許或拒絕指定的協(xié)議TypesofACLsHowtoIdentifyACLsStandardIPlists(1-99)testconditionsofallIPpacketsfrom sourceaddresses.標準IPlist檢查所有包的源地址ExtendedIPlists(100-199)testconditionsofsourceanddestinationaddresses,specificTCP/IPprotocols,anddestinationports.擴展的IPlist檢查源和目標地址,指定

5、的協(xié)議和目標端口StandardIPlists(1300-1999)(expandedrange).ExtendedIPlists(2000-2699)(expandedrange).OtherACLnumberrangestestconditionsforothernetworkingprotocols.NamedACLsidentifyIPstandardandextendedACLswithanalphanumericstring(name).可以用命名ACL來使用標準或擴展ACLTestingPacketswith S

6、tandardACLsIPDatagramHeaderTCPHeaderTestingPacketswith ExtendedACLsOutboundACLOperationIfnoACLstatementmatches,thendiscardthepacket.如果沒有ACL匹配,那么數(shù)據(jù)包將被丟棄AListofTests:DenyorPermit0meanscheckvalueofcorrespondingaddressbit.0意味著檢測相應的bit1meansignorevalueofcorrespondingaddr

7、essbit.1意味著忽略相應的bitWildcardBits:HowtoChecktheCorrespondingAddressBits172.30.16.290.0.0.0checksalltheaddressbits.AbbreviatethiswildcardmaskusingtheIPaddressprecededbythekeywordhost(host172.30.16.29).Checkalltheaddressbits(matchall).檢測所有的地址位VerifyanIPhostaddress,forex

8、ample:指定一個主機地址,如下:WildcardBitstoMatchaSpecificIPHostAddress通配符匹配指定主機Testconditions:Ignorealltheaddressbits(matchany).忽略所有地址位Anyhostaddress

當前文檔最多預覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學公式或PPT動畫的文件,查看預覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權歸屬用戶,天天文庫負責整理代發(fā)布。如果您對本文檔版權有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內容,確認文檔內容符合您的需求后進行下載,若出現(xiàn)內容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。