資源描述:
《路由器訪問列表控制》由會員上傳分享��,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1�、訪問列表訪問列表主要內(nèi)容介紹:A,訪問列表介紹����。B����,編輯標(biāo)準(zhǔn)訪問列表���。C���,編輯擴(kuò)展訪問列表。A.訪問列表介紹訪問列表正如其名所指�����,本意是允許或拒絕包進(jìn)入����、流出或通過一個路由器����。訪問列表是一種強(qiáng)有力的工具。它的用途基本分為三類:安全過濾����、流量控制�����、包標(biāo)識�。訪問列表的過濾是從上到下的處理過程���。一個包被(允許或拒收)就會執(zhí)行��,否則這個包由這個棧的下一條過濾規(guī)則進(jìn)行匹配處理��。如果每個動作規(guī)則都沒有匹配�����,則由默認(rèn)的規(guī)則進(jìn)行匹配處理�。包匹配訪問列表的過濾規(guī)則的邏輯流圖如下圖所示���。&注:1.假設(shè)默認(rèn)的規(guī)則是:沒有匹配的包都被拒絕�。包匹配訪問列表規(guī)則的邏輯流圖標(biāo)準(zhǔn)訪問列表可以用1—1000
2���、內(nèi)的任一編號標(biāo)識��,擴(kuò)展訪問列表可以用1001—2000內(nèi)的任一編號標(biāo)識�。新增的列表規(guī)則自動加到列表底部。當(dāng)需要對一個已存在的訪問列表作修改時�����,這一事實尤為重要��。如果要進(jìn)行增加規(guī)則到訪問列表的修改���,一般情況下需要刪除和重建整個訪問列表����。A.編輯標(biāo)準(zhǔn)訪問列表標(biāo)準(zhǔn)訪問列表可用于根據(jù)包含在IP報頭中的源地址來過濾IP通信�。·定義一個以編號命名的標(biāo)準(zhǔn)訪問列表使用access-list的格式���,要刪除整個列表使用no命令的格式�。(在全局配置模式下配置)router(config)#access-list?命令描述<1001_2000>擴(kuò)展訪問列表編號范圍<1_1000>標(biāo)準(zhǔn)訪問列表編號范
3�����、圍router(config)#access-list1?命令描述deny如果條件匹配��,就拒絕訪問permit如果條件匹配�,就允許訪問router(config)#access-list1deny?命令描述A.B.C.D源地址any源地址和源地址通配符分別為0.0.0.0255.255.255.255的簡寫host源地址和源地址通配符分別為source0.0.0.0的簡寫router(config)#access-list1denyA.B.C.D?命令描述A.B.C.D應(yīng)用到源地址的通配符,用點(diǎn)分十進(jìn)制的形式示��。它是網(wǎng)絡(luò)掩碼的反碼��,比特位置1��,表示不關(guān)心的位���。router(
4����、config)#access-list1denyA.B.C.Da.b.c.d?命令描述log(可選項)使得匹配這條規(guī)則的日志信息輸出到控制臺定義標(biāo)準(zhǔn)訪問列表:router(config)#access-listaccess-list-number����?列表編號對于標(biāo)準(zhǔn)訪問列表編號為:<1_1000>命令描述{deny
5、permit}source[source-wildcard][log]source源地址source-wildcard源地址通配符刪除訪問列表:命令描述router(config)#noaccess-listlist-number刪除訪問列表list-number
6���、為被刪除的列表的編號用法舉例:B����、輯擴(kuò)展訪問列表擴(kuò)展訪問列表可用于根據(jù)包含在IP報頭中的源和目標(biāo)地址來過濾IP通信���。還能夠用于根據(jù)包含在IP�、UDP、TCP��、ICMP和IGMP報頭中的字段來過濾通信����。router71(config)#access-list1001?1001-2000表示為擴(kuò)展訪問列表命令描述deny如果條件匹配就拒絕訪問permit如果條件匹配就允許訪問router(config)#access-list1001deny?命令描述<0_255>IP各種協(xié)議的協(xié)議號icmpInternet差錯與控制報文協(xié)議(ICMP)igmpInternet群組管理協(xié)議(I
7、GMP)ip所有的Internet協(xié)議tcp傳輸控制協(xié)議(TCP)udp用戶數(shù)據(jù)報協(xié)議(UDP)定義一個以編號命名的擴(kuò)展訪問列表使用access-list的擴(kuò)展格式���,要刪除整個列表使用no命令的格式���。(在全局配置模式下配置)access-listaccess-list-number{deny
8、permit}protocolsourcesource-wildcard[operatorport[port]]]destinationdestination-wildcard[icmp-type][igmp-type][operatorport[port]][ack/fin/esta
9��、blished/psh/rst/syn/urg][precedenceprecedence][tostos][log]參數(shù)描述access-list-number列表編號Protocol協(xié)議Source包源地址source-wildcard源地址通配符Destination包目的地址destination-wildcard目的地址通配符Precedence優(yōu)先級tos服務(wù)類型log日志icmp-typeICMP消息類型igmp-typeIGMP消息類型Operator端口比較port端口port端口號ack/fin
