CCNA新版全套PPT（xixismile）18_26-配置访问控制列表(ACL).ppt

CCNA (640-802) ---配置访问控制列表(ACL) ACL分类 ACL分类：标准ACL：表号1—99  基于源ip地址控制数据包扩展ACL：表号100—199 基于源IP地址目的IP地址 端口号 协议类型 ACL的关键字 允许：permit 拒绝：deny ACL规则 规则一：ACL匹配顺序从上到下。每张ACL有一条默认Deny 规则二：ACL中把具体的条目放在前面。 规则三：一张ACL中至少有一条Permit语句。 规则四：标准ACL放在离目的近的地方，扩展ACL放在离源近的地 方 规则五：标准ACL和扩展ACL删除时，不能删除单独一个条目。 规则六：每一个接口的一个方向只能应用一张ACL。 配置ACL 需求一：只允许R3和R4通信，不允许R2和R4通信。 需求二：只允许R3可以telnet访问R4，不允许R2 telnet访问R4。允许所有流量通过 需求三：只允许R3可以telnet访问R4，但是不可以ping 通R4，不允许R2 telnet访问R4,但是要求可以ping通。 ITE PC v4.0 Chapter 1 * ? 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 易学网 中国第一个IT技术自学平台 讲解:XiXiSmile Cisco Public ITE PC v4.0 Chapter 1 * 易学网 中国第一个IT技术自学平台 讲解 By xixismile 作者BLOG：/ciscovideo ? 2001, Cisco Systems, Inc. All rights reserved. Title of Course (ACRO) vX.X Copyright ? 2001, Cisco Systems, Inc. All rights reserved. Printed in USA.Presentation_ID.scr