CCNA教材.ppt

CCNA教材.ppt

ID:48061601

大小:749.50 KB

頁數(shù):23頁

時間:2020-01-13

CCNA教材.ppt_第1頁
CCNA教材.ppt_第2頁
CCNA教材.ppt_第3頁
CCNA教材.ppt_第4頁
CCNA教材.ppt_第5頁
資源描述:

《CCNA教材.ppt》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。

1、?2004CiscoSystems,Inc.Allrightsreserved.ICNDv2.2—4-1ManagingIPTrafficwithACLsIntroducingACLsOutlineOverviewACLOverviewACL概述ACLApplicationsACL應(yīng)用TypesofACLsACL的類型ACLOperationsACL操作ACLStatementProcessingACL狀態(tài)WildcardMaskingProcess通配符匹配流程SummaryManageIPtrafficasnetworka

2、ccessgrows控制數(shù)據(jù)流量Filterpacketsastheypassthroughtherouter篩選通過路由器的數(shù)據(jù)包WhyUseACLs?Permitordenypacketsmovingthroughtherouter.允許或拒絕通過路由器的數(shù)據(jù)包Permitordenyvtyaccesstoorfromtherouter.允許或拒絕到路由器的vty訪問WithoutACLs,allpacketscouldbetransmittedontoallpartsofyournetwork.如果不使用ACL,數(shù)據(jù)包可

3、以到達(dá)網(wǎng)絡(luò)上的任何部分ACLApplicationsSpecialhandlingfortrafficbasedonpackettests某些控制流量的功能通過測試包來實(shí)現(xiàn)OtherACLUsesStandardCheckssourceaddress檢查源地址Generallypermitsordeniesentireprotocolsuite允許或拒絕整個協(xié)議棧ExtendedCheckssourceanddestinationaddress檢查源和目標(biāo)地址Generallypermitsordeniesspecificpr

4、otocols允許或拒絕指定的協(xié)議TypesofACLsHowtoIdentifyACLsStandardIPlists(1-99)testconditionsofallIPpacketsfrom sourceaddresses.標(biāo)準(zhǔn)IPlist檢查所有包的源地址ExtendedIPlists(100-199)testconditionsofsourceanddestinationaddresses,specificTCP/IPprotocols,anddestinationports.擴(kuò)展的IPlist檢查源和目標(biāo)地址,指定

5、的協(xié)議和目標(biāo)端口StandardIPlists(1300-1999)(expandedrange).ExtendedIPlists(2000-2699)(expandedrange).OtherACLnumberrangestestconditionsforothernetworkingprotocols.NamedACLsidentifyIPstandardandextendedACLswithanalphanumericstring(name).可以用命名ACL來使用標(biāo)準(zhǔn)或擴(kuò)展ACLTestingPacketswith S

6、tandardACLsIPDatagramHeaderTCPHeaderTestingPacketswith ExtendedACLsOutboundACLOperationIfnoACLstatementmatches,thendiscardthepacket.如果沒有ACL匹配,那么數(shù)據(jù)包將被丟棄AListofTests:DenyorPermit0meanscheckvalueofcorrespondingaddressbit.0意味著檢測相應(yīng)的bit1meansignorevalueofcorrespondingaddr

7、essbit.1意味著忽略相應(yīng)的bitWildcardBits:HowtoChecktheCorrespondingAddressBits172.30.16.290.0.0.0checksalltheaddressbits.AbbreviatethiswildcardmaskusingtheIPaddressprecededbythekeywordhost(host172.30.16.29).Checkalltheaddressbits(matchall).檢測所有的地址位VerifyanIPhostaddress,forex

8、ample:指定一個主機(jī)地址,如下:WildcardBitstoMatchaSpecificIPHostAddress通配符匹配指定主機(jī)Testconditions:Ignorealltheaddressbits(matchany).忽略所有地址位Anyhostaddress

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費(fèi)完成后未能成功下載的用戶請聯(lián)系客服處理。