网络概念(电力调度).pptVIP

管理 IP 通讯量概述 访问列表的功能 Access lists 主要功能就是根据需要过滤网络中的数据包 控制远程Telnet访问用户 访问列表的分类——标准与扩展 标准访问列表 只使用源IP地址进行数据过滤 Access list 编号范围： 1 to 99 扩展访问列表 通过协议类、源地址、目的地址、端口号综合的对数据进行过滤 Access list 编号范围：100 to 199 访问列表的分类——Inbound和Outbound Inbound访问列表 只检测进入端口的数据 Outbound访问列表 检测从端口出去的数据 配置实现 IP 标准 Access Lists IP 标准访问列表概述 只使用数据包的源地址进行过滤 Access list 范围: 1 to 99 内带 Access List 处理流程图 外带 Access List 处理流程图 Access Lists 用通配符定义地址段 Access Lists 通配符地址块 访问列表的配置目标 创建一个访问列表，实现下列目标: 定义一个访问列表 将列表放置到端口上 标准访问列表命令 定义一个标准访问列表 (编号范围 1-99)  应用一个访问列表到一个接口上 访问列表掩码指定需要注意的地方 第一行省略了掩码，假设是 后两行不需要 (隐藏拒绝所有的) 访问列表配置策略 自顶向下的处理条件，只要一条匹配，不再看其 余的 放置常用的条件在最顶部 任何列表最后都隐藏拒绝所有 除非列表底部用一条 permit any 条件 新的条件加入列表放在最低部 不能选择或删除条件 标准访问列表实例 谁能连接到A ? 标准访问列表的放置位置 访问列表不允许主机访问网络 ，这个列表应该放置在哪台路由器上？ 配置实现扩展访问列表 IP 扩展访问列表概述 通过协议类、源地址、目的地址、端口号综合的对数据进行过滤 扩展访问列表处理流程图 扩展 IP 访问列表命令 定义一个扩展访问列表 (编号范围 100 to 199) 协议类关键字 icmp, tcp, 和 udp 同协议具体端口号结合指定 扩展列表掩码注意事项 关键字 any 能用来代替地址 ： 55  关键字 host 能用来代替掩码 ICMP 协议配置语法 过滤基于 ICMP 的数据包 ICMP 消息和类型名称 TCP 协议配置语法 过滤基于 tcp 协议的程序数据 TCP 常用端口号及名称 每个程序名称都有端口编号对应，1－65535 其他的程序端口号可以在 RFC 中发现 UDP 协议配置语法 过滤基于 UDP 协议的数据 UDP 常用端口号 每个程序名称都有端口编号对应，1－65535 其他的程序端口号可以在 RFC 中发现 访问列表特征总结 只能在一个端口的一个方向上放置一个访问列表 组织你的访问列表常用的条件放在列表的顶部 任何一个新的条件加到访问里表里面，它将被放置到最低部 不能从列表中删除一个条件，否则将会删掉整个访问列表，最好使用文本编辑器从新配置，除非使用命名访问列表 创建列表并把它们应用到端口上，否则列表不会起任何作用 访问列表是用于过滤通过端口的数据，对于路由器本身产生的升级、Keeplive等数据不管 标准访问列表尽可能的放置在网络的目的方 扩展访问列表尽可能的放置在网络的源地方 扩展访问列表 实例 1 扩展访问列表 实例 2 扩展访问列表 实例 3 扩展访问列表的放置位置 放置在网络的源地址 限制虚终端链路的Telnet 访问 虚终端链路访问概述 标准和扩展访问列表都不阻止从路由器上的远程访问。 为了安全起见VTY 访问列表讲能够阻止从路由器上的访问 怎样控制 vty 访问 五条虚终端线路 (0 到 4) 设置同样的尺度在五条虚终端线路上 虚终端 配置命令 进入全局配置模式，选择虚链路的范围  在虚链路上限制出去或进来的Telnet访问 虚终端访问列表 实例 只允许网络的用户可以通过虚拟终端Telnet访问到路由器 鉴别访问列表的配置 访问列表的 show 命令 显示所有协议下的访问列表 显示IP环境下的列表