交换机端口安全及认证.ppt

定义标准ACL命名的标准访问列表switch(config)#ipaccess-liststandardnameswitch(config-std-nacl)#{permit|deny}源地址[反掩码]应用ACL到接口Router(config-if)#ipaccess-group1-99{in|out}IP标准访问列表的配置IP扩展访问列表的配置1.定义扩展的ACL编号的扩展ACLRouter(config)#access-list100-199{permit/deny}协议源地址反掩码[源端口]目的地址反掩码[目的端口]命名的扩展ACLipaccess-listextended{name}{permit/deny}协议源地址反掩码[源端口]目的地址反掩码[目的端口]2.应用ACL到接口Router(config-if)#ipaccess-group100-199{in|out}*基于名称的访问控制列表ipaccess-list[standard|extended][ACL名称]其中standard为标准命名ACL，extended为扩展命名ACLdeny|permit{source-netsource-wildcard|hostsource-address|any}标准命名ACL规则deny|permitprotocol{source-netsource-wildcard|hostsource-address|any}[operatorport]{destination-netdestination-wildcard|hostdestination-address|any}[operatorport]扩展命名ACL规则*5.2.3ACL配置命名ACL配置命名的标准访问列表命令格式为：定义命名的标准访问列表：ipaccess-liststandard{name}deny{sourcesource-wildcard|hostsource|any}orpermit{sourcesource-wildcard|hostsource|any}应用ACL到接口Router(config-if)#ipaccess-group{name}{in|out}*显示ACL信息在特权模式下使用如下命令可以显示ACL配置信息Showaccess-lists[name]//显示所有或指定名称的ACL配置信息Showipaccess-lists[name]//显示所有或指定名称的IPACL配置信息Showipaccess-group[interfaceinterface-id]//显示指定接口上的IPACL配置信息Showrunning-config//显示正在运行的所有配置信息*扩展的ACL命名的扩展ACL格式：ipaccess-listextended{name}{permit/deny}协议源地址反掩码[源端口]目的地址反掩码[目的端口]应用ACL到接口：Router(config-if)#ipaccess-group{name}{in|out}*第5章交换机端口安全及认证5.1交换机端口安全及配置5.2在三层交换机上配置访问控制列表ACL5.3交换机端口安全认证简介*5.2在三层交换机上配置访问控制列表ACL5.2.1ACL概述5.2.2ACL的类型5.2.3ACL配置什么是访问列表AccessControlList：访问列表或访问控制列表，简称ACLACL就是对经过网络设备的数据包根据一定的规则进行数据包的过滤01ISP02√03*访问列表访问控制列表的作用：内网布署安全策略，保证内网安全权限的资源访问内网访问外网时，进行安全的数据过滤防止常见病毒、木马、攻击对用户的破坏*访问列表的组成定义访问列表的步骤第一步，定义规则（哪些数据允许通过，哪些数据不允许通过）第二步，将规则应用在路由器（或交换机）的接口上*访问列表规则的应用路由器（或交换机）应用访问列表对流经接口的数据包进行控制1.入栈应用（in）经某接口进入设备内部的数据包进行安全规则过滤2.出栈应用（out）设备从某接口向外发送数据时进行安全规则过滤一个接口在一个方向只能应用一组访问控制列表F1/0F1