原创力文档- 1、本文档共37页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
企业网络安全技术与实践;–1.1访问控制列表的概念及工作原理;图2访问控制列表表项匹配原理;2.访问控制列表的分类
(1)标准访问控制列表
标准的IP访问控制列表,只检查被路由的数据包的源地址,其结果是基于源网络/子网/主机IP地址来决定是允许还是拒绝数据包。
标准访问控制列表的基本语法为:
access-liststandardaccess-list-number[permit/deny]sourceaddress[wildcardmask]
其中:
access-list-number标识条目所属的列表,它是一个1-99的数字标识;
permit/deny指明该条目是允许还是阻塞指定的地址;
source-address标识源IP地址;
wildcardmask反向掩码标识哪些地址需进行匹配,默认反向掩码
是0.0.0.0(匹配所有)。如果反向掩码为:0.0.0.255,则表示匹配的源地址掩码为255.255.255.0。;(2)扩展访问控制列表;(3)基于名称的访问控制列表; 例1标准访问控制列表配置示例(网络拓扑如图3所示)
两台交换机switchA为三层交换机,网络内共划分了两个VLAN,分别为VLAN100与VLAN200,其中PC1属于VLAN100,PC2属于VLAN200。
两台交换机通过trunk端口fa0/1相连,使得VLAN100与VLAN200可以通信。在swithcB配置标准访问控制列表,使得PC1与PC2不能通信,但PC1能访问switchA。;图3标准访问控制列表示例拓扑;(1)交换机的基本配置
划分VLAN100与VLAN200,并且开启switchA的三层交换功能。主要配置内容如下:
//switchB上划分VLAN100与VLAN200,并且将PC1与PC2分别划分进VLAN1
swithB(config)#vlan100
swithB(config-vlan)#exit
swithB(config)#vlan200
swithB(config-vlan)#exit
swithB(config)#intrangefa0/2
swithB(config-if)#switchportaccessvlan100
swithB(config-if)#exit
swithB(config)#intfa0/3
swithB(config-if)#switchportaccessvlan200
swithB(config-if)#exit
swithB(config)#exit
%SYS-5-CONFIG_I:Configuredfromconsolebyconsole;swithB#conft
//将fa0/1接口链路配置成trunk链路,封装协议为IEEE802.1q标准
swithB(config)#intfa0/0
swithB(config-if)#switchporttrunkencapsulationdot1q
swithB(config-if)#switchportmodetrunk
swithB(config-if)#switchporttrunkallowedvlanall
swithB(config-if)#end
swithB#write
Buildingconfiguration...
[OK];switchA(config)#intfa0/1
//将fa0/1接口链路配置成trunk链路,封装协议为IEEE802.1q标准
switchA(config-if)#switchporttrunkencapsulationdot1q
switchA(config-if)#switchportmodetrunk
switchA(config-if)#switchporttrunkallowedvlanall
switchA(config-if)#exit
//switchA上划分VLAN100与VLAN200
switchA(config)#vlan100
switchA(config-vlan)#exit
switchA(config)#vlan200
switchA(config-vlan)#exit
switchA(config)#intvlan100
%LINK-5-CHANGED:InterfaceVlan100,changedstatetoup
%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceVlan100,changedstateto;switchA(config-if)#ipa
您可能关注的文档
- 第三章当代世界经济格局(世界经济学,李智忠)精要.pptx
- 法兰垫片螺栓讲义.pptx
- 护理质量指标上报指标解析幻灯片.pptx
- 张立伟:全媒体时代的舆情管理与危机公关.pptx
- 德语教程2的完整版.pptx
- 100所名校高考模仿金典卷.pptx
- 11.09经济法导学班第三讲课件.pptx
- 大学生职业规划大赛《音乐表演专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《口腔医学专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《汽车服务工程专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《新闻学专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《应用统计学专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《音乐学专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《中医学专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《信息管理与信息系统专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《汽车服务工程专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《水产养殖学专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《市场营销专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《音乐表演专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《音乐学专业》生涯发展展示PPT.pptx
文档评论(0)