第七章·标准访问控制列表介绍

xunle

概念：标准访问控制列表：一种访问控制技术，一种数据包的过滤技术。根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。

访问控制列表（ACL）的作用:

⑴ ACL可以限制网络流量、提高网络性能。　　
⑵ ACL提供对通信流量的控制手段。　　
⑶ ACL是提供网络安全访问的基本手段。

二、标准访问控制列表应用

1、基于数字的访问控制列表配置方法
access-list 1（ACL号） permit（允许） host（主机） 10.1.6.66
access-list 1 deny（拒绝） any（任何）
int f0/0
ip access-group 1 out

2、基于命名的访问控制列表
基于命名的IP acl提供的两个主要优点是：
⑴ 解决ACL号码不足的问题。
⑵ 可以自由的删除ACL中的一条语句，而不必删除整个ACL。
⑶ 基于名字的IP ACL还有一个很好的优点就是可以为每个ACL取一个有意义的名字，便于日后的管理与维护。
ip access-list standard work
permit host 10.1.6.66
deny any

如果想在10和20之间插入一条命令，则比较方便
ip access-list standard work
15 permit host 10.2.2.2
Int f0/0

Ip access-group
如果想删除10命令
No 10
如果想删除整个表
No ip access-list standard work
注意：
① 每条访问控制列表必须至少含有一条permit语句。
② 最后一条隐含语句:deny any。
③ 从上往下匹配

三．对telnet的配置
access-list 1 permit host 10.1.6.66
line vty 0 4
[此处不需要IP字段] access-class 1 in
telnet都是访问的设备上的line vty，在line vty下面使用access-class与ACL组进行关联，in关键字表示控制进入的连接。

注意：标准访问控制列表应用在目标端
       扩展访问控制列表应用在源端

注：因学识所限，难免有疏漏之处，欢迎广大网友批评指正！

hhajhh

美女未抱身先走,常使色狼泪满襟。。。。。。

jarod8016b

很多女明星不红的原因是因为没有张开腿*^_^*

花蜻宽

我喜欢孩子，更喜欢造孩子的过程!

11lxm

死亡教会人一切，如同考试之后公布的结果——虽然恍然大悟，但为时晚矣~！

hyzqb

不要在一棵树上吊死，在附近几棵树上多试试死几次~

孤独750

听君一席话，省我十本书!