用访问列表管理基本通信量(CCNA教程)
【名称】:第9章用访问列表管理基本通信量(CCNA教程)【作者】:china.pub.com
【格式】:PDF
【页数】:22
【语言】:中文
【出版社】:
【出版日期】:
【摘要或目录】:
认证目标
9.01 标准I P访问列表
9.02 扩展I P访问列表
9.03 命名访问列表
9.04 标准I P X访问列表
9.05 IPX SAP过滤
9.06 AppleTa l k访问列表
数据包过滤用来控制跨越网络的数据流。通过实现它,可以限制网络通信量,限制网络
访问到特定的用户和设备。在C i s c o路由器上,可通过使用访问列表来执行数据包过滤。访问
列表可用来控制网络上数据包的传递,限制虚拟终端线路的通信量或者控制路由选择更新。
对于每个访问列表,你可以输入规则来允许或者禁止数据包,访问列表用号码来标识。对一
个表的所有语句必须使用相同的号码。使用什么号码可由你随意决定,但必须符合表9 - 1的范
围,号码的由你正在应用的访问列表的设备来决定。标星号的协议是本章中将要讨论的,并
出现在考试中。
本章中将介绍如何创建一个访问列表,并将其运用到接口和服务上。
9.1 认证目标9.01:标准IP访问列表
I P访问列表是应用于I P地址的允许和禁止规则的集合。对于每个数据包,路由器顺序执
行每个访问列表中的规则。如果路由器到达了访问列表的底端而没有找到与该数据包相匹配
的语句,则遗弃该数据包(这叫作隐式DENY ANY)。因此,每个访问列表都必须包含至少一
个允许的语句是十分重要的。由于第一个匹配的语句将执行,所以顺序是十分重要的。
Cisco IOS 11 . 1版在访问列表的语法和执行上有显著的改变,但是它提供了向下兼容性,
如果你是从以前的版本升级到11 . 1版的话,它会自动将访问列表转化成新的格式。
有三种基本的I P访问列表:标准型、扩展型和动态扩展型。标准访问列表源寻址作为使
用规则。这提供了十分基本的过滤格式。扩展访问列表同时使用源地址和目标地址作为过
滤,甚至允许用协议类型来过滤。最后,动态扩展访问列表通过认证过程对每个用户确定
对目标的访问权。 不错 支持楼主 【下了在看,CCNA是不是好多计算机的知识啊
页:
[1]