原创力文档- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
职业认证-思科认证
ACL工作原理
版权说明本文档来自思科网院的教案内容。若作者对本资料的使用持有异议,请及时与本网站联系,我们将第一时间妥善处理。
目标介绍ACL如何过滤流量。介绍ACL如何使用反掩码。介绍如何创建ACL。介绍如何放置ACL。
ACL的用途
ACL是什么?默认情况下,路由器并未配置ACL;因此,路由器不会默认过滤流量。
ACL的用途
数据包过滤数据包过滤有时也称为静态数据包过滤,通过分析传入和传出的数据包并根据给定的条件传递或丢弃数据包,从而控制网络访问,例如源IP地址、目的IP地址和数据包内传输的协议。当路由器根据过滤规则转发或拒绝数据包时,它便充当了一种数据包过滤器。ACL是一系列被称为访问控制条目(ACE)的permit或deny语句组成的顺序列表。
ACL的用途
ACL工作原理
ACL中的反掩码
ACL反掩码介绍
ACL中的反掩码
ACL反掩码介绍(续)示例
ACL中的反掩码
反掩码示例
ACL中的反掩码
反掩码示例(续)
ACL中的反掩码
计算反掩码计算反掩码颇具挑战性。一个简便方法是从255.255.255.255中减去子网掩码。
ACL中的反掩码
反掩码关键字
ACL中的反掩码
反掩码关键字示例
ACL的创建原则
创建ACL的一般指导原则
ACL的创建原则
ACL最佳实践
ACL的放置原则
ACL的放置位置
ACL的放置原则
ACL的放置位置(续)每个ACL都应该放置在最能发挥作用的位置。基本的规则是:扩展ACL-将扩展ACL放置在尽可能靠近需要过滤的流量源的位置上。标准ACL-由于标准ACL不指定目的地址,所以其位置应该尽可能靠近目的地。ACL的放置位置以及所使用的ACL类型也可能取决于:网络管理员的控制范围、所涉及网络的带宽以及配置的简易程度。
ACL的放置原则
标准ACL放置管理员想要防止192.168.10.0/24网络中产生的流量到达192.168.30.0/24网络。
文档评论(0)