首页 > 知识点讲解
       访问控制列表
相关知识点:16个      
               基本概念
               (1)IP包过滤技术。路由器在转发数据包时,先获取包头信息(包括IP层所承载的上层协议的协议号及数据包的源地址、目的地址、源端口号和目的端口号等),然后与设定的规则进行比较,再根据比较的结果对数据包进行转发或者丢弃。
               (2)IP访问控制列表是实现包过滤的核心技术。访问控制列表就是一系列允许和拒绝条件的集合,通过访问控制列表可以过滤发进和发出的信息包的请求,实现对路由器和网络的安全控制。路由器逐个地检测包与访问列表的条件,在满足第一个匹配条件后就可以决定是接收还是拒收该包。
               访问控制列表的分类和配置
               1)IP访问控制列表的分类
               (1)标准访问控制列表。只对数据包中的源地址进行检查,而不考虑目的地址及端口号等过滤选项,表号为1~99。
               (2)扩展访问控制列表。既检查包的源地址,也检查包的目的地址,还可以检查特殊的协议类型、端口以及其他参数,具有更大的自由度,表号为100~199。
               2)IP访问控制列表的配置
               (1)配置步骤。
               ① 在全局配置模式下创建ACL:
               
               ②在接口配置模式下,使用access-group命令将ACL应用到某一接口上:
               
               其中,in和out参数可以控制接口中不同方向的数据包,如果不配置该参数,默认为out。
               (2)创建访问控制列表。
               .通配符掩码。在创建访问控制列表,表示一定范围的IP地址时,不使用子网掩码而使用通配符掩码。通配符掩码可用255.255.255.255减去子网掩码求出。
               .在通配符掩码中,可以用255.255.255.255表示所有IP地址,也可以用any来取代。而0.0.0.0的通配符掩码则表示所有32位都要进行匹配,这样只表示一个IP地址,可以用host来表示。
               ①创建标准访问控制列表:
               
               参数说明:access-list-number是定义访问列表的编号,取值范围为1~99;deny或permit指定了允许还是拒绝数据包;source是发送数据包的主机地址;source-wildcard是发送数据包的主机的通配符掩码。
               ②创建扩展访问控制列表:
               
               参数说明如下。
               .access-list-number:定义访问列表的编号,取值范围为100~199。
               .deny或permit:指定了允许还是拒绝数据包。
               .protocol:协议,如IP、TCP、UPD、ICMP、OSPF等。
               .source、destination、destination-wildcard:源地址和目标地址。
               .source-wildcard:通配符掩码。
               .protocol-specific options:指定协议选项,用lt、eq、gt、neq(小于、等于、大于、不等于)加端口号来指定,如eq 80。
 
 相关知识点:
 
软考在线指南
优惠劵及余额
在线支付
修改密码
下载及使用
购买流程
取消订单
联系我们
关于我们
联系我们
商务合作
旗下网站群
高级资格科目
信息系统项目管理师 系统分析师
系统架构设计师 网络规划设计师
系统规划与管理师
初级资格科目
程序员 网络管理员
信息处理技术员 信息系统运行管理员
中级资格科目
系统集成项目管理工程师 网络工程师
软件设计师 信息系统监理师
信息系统管理工程师 数据库系统工程师
多媒体应用设计师 软件评测师
嵌入式系统设计师 电子商务设计师
信息安全工程师
 

本网站所有产品设计(包括造型,颜色,图案,观感,文字,产品,内容),功能及其展示形式,均已受版权或产权保护。
任何公司及个人不得以任何方式复制部分或全部,违者将依法追究责任,特此声明。
本站部分内容来自互联网或由会员上传,版权归原作者所有。如有问题,请及时联系我们。


工作时间:9:00-20:00

客服

点击这里给我发消息 点击这里给我发消息 点击这里给我发消息

商务合作

点击这里给我发消息

客服邮箱service@rkpass.cn


京B2-20210865 | 京ICP备2020040059号-5 |京公网安备 11010502032051号 | 营业执照 | Copyright ©2000-2023 All Rights Reserved 软考在线版权所有