亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

<button id="wm88s"></button><li id="wm88s"><dl id="wm88s"></dl></li>

<code id="wm88s"><tr id="wm88s"></tr></code>

點此在線咨詢

掃一掃

關注微信公眾號

ACL筆記(1)
2009-01-11

正確使用和配置訪問列表是一個路由器至關重要的部分，貢獻出有效率的和優化你的網絡，訪問列表給網絡管理帶來了貫穿網絡的巨大交通流動控制，管理人員可以數據包流收集基本統計，和安全政策可以被實現，敏感的設備可以被保護，讓未經許可訪問不能訪問到它。

訪問列表能使用或者拒絕數據包在路由器之間的移動，許可或者拒絕Telnet（VTY）在路由器之間訪問，和建立dial-on demand(DDR), 有意義交通，觸發撥號到一個遠程位置。

ACCESS LIST
訪問列表是十分重要條件列表，它控制訪問。強大的工具控制訪問在網段之間，它過濾不需要的數據包和實現安全政策，隨著訪問列表，網絡管理人員將有更大的力量去加強幾乎任何發明出來的訪問政策，IP 和IPX Access Lists 工件得非常類擬，他都比較過濾的數據包，分類,一旦Access Lists建立起來，他們可以應用到內范圍和外范圍網絡交通在任何接口，應用Access Lists將致使路由器去分析每一的穿過接口的數據包在指定方向和行為根據。
下面是一些當Access Lists開始比較數據包的遵循的重要的規則
它總是按順序比較Access Lists的每一條線看，從線1，線2，線3
它比較Access Lists的線直到匹配為止，，一旦數據包匹配Access Lists，它會遵循，并且比較不再發生
暗示的拒絕將在Access Lists的底部。它的意思是如果一個數據包不有匹配任何Access Lists的線，它將被丟棄
每一個規則都有某些強大的含義當Access Lists過濾IP和IX數據包的時候。
有兩類Access Lists類型使用IP和IPX：
standard Access Lists: 只過濾網絡來源IP地址，基本上許可或者拒絕全部的協議，IPX standards可以過濾來源和目標IPX地址
extended access list：它檢查來源和目標IP地址，網絡層報頭的協議段，和傳輸層報頭端口編號，IPX extended Access List 使用來源和目標IPX地址，網絡層報頭的協議段，和傳輸層報頭socket 編號

一旦你建立了一個Access Lists，你應用它到一個inbound or outbound list 接口
inbound Access Lists: 數據包路由到outbound接口之前，先通過Access Lists處理。
outbound Access Lists:數據包路由到outbound接口然后處理它通過Access Lists。

仍有一些Access Lists方針當建立和實現Access Lists在一個路由器時我們應該遵循，你可以只分配一個Access Lists到一個接口，一個協議，或者一個方向，這個意思是你只能有一個inbound Access Lists和一個ountbound Access Lists在一個接口組織你Access Lists以便更多的明確的測試在Access Lists的頂端，在任何時候一個新的Lists加到Access Lists將被放在list的底部你不能移動Access Lists里面的line，如果你想移動它你將移動全部的list, 最好在編輯它之前拷貝Access Lists到一個正文編輯。它只例外情況當使用名字Access Lists。
除非你在到達Access Lists的結束之前獲得許可，所有的數據包將會丟棄，否則你只有關閉接口了。
建立一個Access Lists和應用它他到一個接口，任何Access Lists 到接口的將無法應用如果沒有一個Access Lists呈遞。
Access Lists是設計應用到過濾通過路由器交通，所以他們只會過濾到路由器的數據包而不會過濾來自路由器的數據包。
把IP standard Access Lists盡量放在接近目標的地方
把IP extended Access Lists盡量放在接近來源的地方

standard IP access lists
這使用來源IP地址，你使用Access Lists編號1-99建立一個standard IP Access Lists
Router(config)# access-list 10 deny ..........
現在有三個選擇可供使用，你可以使用任何命令去許可或者拒絕任何主機或者網絡，
你可以使用一個IP地址去指定或者匹配一個明確的網絡或者IP主機，
你可以使用host命令去只指定一個明確的的主機

Router(config)# access-list 10 deny host 202.202.202.111 
Router(config)# access-list 10 deny 202.202.202.111也可以 

Router(config)# access-list 10 deny any 也可以用下面的 
Router(config)# access-list 10 deny 0.0.0.0 255.255.255.255

不過也有另一個方法來指定一個主機，你可以使用通配符，去指定一個網絡或者一個子網，你沒有選擇但可以使用通配符在Access Lists

共2頁: 1 [2] 下一頁

第 1 頁：

第 2 頁：Wildcards

熱詞搜索：

上一篇：ACL提升邊際安全
下一篇：路由器和交換機的區別

分享到：

收藏

延伸閱讀

熱文

<button id="6m0ga"><source id="6m0ga"></source></button>

<rt id="6m0ga"></rt>

<li id="6m0ga"><input id="6m0ga"></input></li>