华为设备访问控制列表ACL的原理与配置.ppt

此为封面页，需列出课程编码、课程名称和课程开发室名称。要求：每个子课程（6位编码的课程）要求做一个这样的胶片，胶片文件命名为“课程编码课程名称.ppt”。此页胶片仅在授课时使用，胶片＋注释中不使用。封面页按产品分为4个，各产品使用自己的封面，把其他封面直接删除即可。此页列出学习本课程需要达到的目标。此页胶片仅在授课时使用，胶片＋注释中有单独的文字说明课程目标，不需要再使用该页胶片。此页为了让学员和老师对课程安排有一个大致的了解。此页列出本课程的主要培训标题，列出每章的名称即可。如果章下面的节不多，在此页可以一并列出。此页胶片仅在授课时使用，胶片＋注释中有专门的目录和标题，不需要重复使用该页面。此页标题禁止有多级标题，更不要出现所在章节的名称。此页标题要简练，能直接表达出本页的内容。内容页可以除标题外的任何版式，如图、表等。对于只授课用的胶片，文字字体可以调整，但必须统一：一级文字为24号，二级文字为20号，三级文字为18号，四级文字为16号。该页在授课和胶片＋注释中都要使用。访问控制列表网络设备及高级应用技术课程组制作学习目标理解访问控制列表的基本原理掌握标准和扩展访问控制列表的配置方法掌握地址转换的基本原理和配置方法学习完本课程，您应该能够：课程内容访问控制列表访问控制列表实例IP包过滤技术介绍对路由器需要转发的数据包，先获取包头信息，然后和设定的规则进行比较，根据比较的结果对数据包进行转发或者丢弃。而实现包过滤的核心技术是访问控制列表。Internet公司总部内部网络未授权用户办事处访问控制列表可以用于防火墙；访问控制列表可以用于Qos（QualityofService），对数据流量进行控制；在DCC中，访问控制列表还可用来规定触发拨号的条件；访问控制列表还可以用于地址转换；在配置路由策略时，可以利用访问控制列表来作路由信息的过滤。32145访问控制列表的作用访问控制列表是什么？一个IP数据包如下图所示（图中IP所承载的上层协议为TCP/UDP）：010203对于TCP/UDP来说，这5个元素组成了一个TCP/UDP相关，访问控制列表就是利用这些元素定义的规则数据协议号源地址目的地址IP报头源端口目的端口TCP/UDP报头如何标识访问控制列表？利用数字标识访问控制列表利用数字范围标识访问控制列表的种类列表的种类数字标识的范围IPstandardlist1－99IPextendedlist100－199标准访问控制列表路由器从/24来的数据包可以通过！标准访问控制列表只使用源地址描述数据，表明是允许还是拒绝。从/24来的数据包不能通过！标准访问控制列表的配置配置标准访问列表的命令格式如下：aclacl-number[match-orderauto|config]rule{normal|special}{permit|deny}[sourcesource-addrsource-wildcard|any]怎样利用IP地址和反掩码wildcard-mask来表示一个网段?如何使用反掩码反掩码和子网掩码相似，但写法不同：0表示需要比较1表示忽略比较反掩码和IP地址结合使用，可以描述一个地址范围。000255只比较前24位003255只比较前22位0255255255只比较前8位扩展访问控制列表扩展访问控制列表使用除源地址外更多的信息描述数据包，表明是允许还是拒绝。从/24来的,到0的，使用TCP协议，利用HTTP访问的数据包可以通过！路由器扩展访问控制列表的配置命令配置TCP/UDP协议的扩展访问列表：rule{normal|special}{permit|deny}{tcp|udp}[sourcesource-addrsource-wildcard|any][source-portoperatorport1[port2]][destinationdest-addrdest-wildcard|any][destination-portoperatorport1[port2]][logging]配置ICMP协议的扩展访问列表：rule{normal|special}{permit|deny}icmp[sourcesource-addrsource-wildcard|any][destinationdest-ad