第十二章ip访问控制列表

第十二章ip访问控制列表内容摘要：

TCP/IP 协议和目的端口 169。 1999, Cisco Systems, Inc. ICND—1019 编号范围 199 13001999 Name (Cisco IOS and later) 100199 20202699 Name (Cisco IOS and later) Standard Named 访问列表类型 如何识别访问列表号 • 标准访问列表 检查 IP 数据包的源地址 • 扩展访问列表 检查源地址和目的地址、具体的 TCP/IP 协议和目的端口 • 其它访问列表编号范围表示不同协议的访问列表 Extend Named 169。 1999, Cisco Systems, Inc. ICND—1020 •例如 检查所有的地址位 •可以简写为 host (host ) Test conditions: Check all the address bits (match all) (checks all bits) An IP host address, for example: Wildcard mask: 通配符掩码指明特定的主机 169。 1999, Cisco Systems, Inc. ICND—1021 • 所有主机 : • 可以用 any 简写 Test conditions: Ignore all the address bits (match any) (ignore all) Any IP address Wildcard mask: 通配符掩码指明所有主机 169。 1999, Cisco Systems, Inc. ICND—1022 标准 IP访问列表的配置 accesslist accesslistnumber {permit|deny} source [inversemask] Router(config) • 为访问列表设置参数 • IP 标准访问列表编号 1 到 99 • “no accesslist accesslistnumber” 命令删除访问列表 169。 1999, Cisco Systems, Inc. ICND—1023 accesslist accesslistnumber {permit|deny} source [mask] Router(config) • 在端口上应用访问列表 • 指明是进方向还是出方向 • “no ip accessgroup accesslistnumber” 命令在端口上删除访问列表 Router(configif) ip accessgroup accesslistnumber { in | out } • 为访问列表设置参数 • IP 标准访问列表编号 1 到 99 • 缺省的通配符掩码 = • “no accesslist accesslistnumber” 命令删除访问列表 标准 IP访问列表的配置 169。 1999, Cisco Systems, Inc. ICND—1024 E0 S0 E1 Non 标准访问列表举例 1 accesslist 1 permit (implicit deny all not visible in the list) (accesslist 1 deny ) 169。 1999, Cisco Systems, Inc. ICND—1025 Permit my work only accesslist 1 permit (implicit deny all not visible in the list) (accesslist 1 deny ) interface ether 0 ip accessgroup 1 out interface ether 1 ip accessgroup 1 out E0 S0 E1 Non 标准访问列表举例 1 169。 1999, Cisco Systems, Inc. ICND—1026 Deny a specific host 标准访问列表举例 2 E0 S0 E1 Non accesslist 1 deny 169。 1999, Cisco Systems, Inc. ICND—1027 标准访问列表举例 2 E0 S0 E1 Non Deny a specific host accesslist 1 deny。