网络技术方案第14章 IP访问控制列表.pdf

第十四章 IP访问控制列表 •主讲人：ALLEN 为什么要使用访问列表 Internet – 管理网络中逐步增长的 IP 数据 – 当数据通过路由器时进行过滤 访问列表的应用 端口上的数据传输 虚拟会话 (IP) – 允许、拒绝数据包通过路由器 – 允许、拒绝Telnet会话的建立 – 没有设置访问列表时，所有的数据包都会在网络上传输 访问列表的其它应用 优先级判断 Queue List 基于数据包检测的特殊数据通讯应用 访问列表的其它应用 优先级判断 Queue List 按需拨号 基于数据包检测的特殊数据通讯应用 访问列表的其它应用 优先级判断 Queue List 按需拨号 路由表过滤 Routing Table 基于数据包检测的特殊数据通讯应用 什么是访问列表--标准 E0 A ess List Processes Outgoing Incoming Source Packet Packet Permit? S0 • 标准 – 检查源地址 – 通常允许、拒绝的是完整的协议 什么是访问列表--扩展 E0 A ess List Processes Outgoing Incoming Source Protocol Packet Packet and Permit? Destination S0 • 标准 – 检查源地址 – 通常允许、拒绝的是完整的协议 • 扩展 – 检查源地址和目的地址 – 通常允许、拒绝的是某个特定的协议 什么是访问列表 E0 A ess List Processes