基础课程 PPT 课件（1）：ACL技术概述.ppt

工作任务延展 * 长沙民政职业技术学院 计算机网络技术教研室 * 本模块与其他模块的联系 前向联系 网络技术的基本概念 路由器的基本配置 本模块 企业组网中ACL的应用 访问控制列表及其配置 后向联系 防火墙和NAT的配置 路由排错 工作任务描述 公司内部网络必须进行访问控制，以实现公司的网络安全 Internet 工作任务分析 使用访问控制列表实现网络安全 访问控制列表（ACL）在路由器上进行配置 ACL概述 ACL的作用 检查和过滤数据包 对数据流进行限制以提高网络性能 限制和减少路由更新的内容 按照优先级别或用户队列处理数据包 限制对路由器虚拟终端的访问 ACL概述 进入路由器的数据称为in 从路由器外出的数据为out 每个条件语句都有关键词permit 或deny ACL概述 ACL（访问控制列表）分为标准ACL和扩展ACL 标准ACL只对数据包中的源地址进行检查 扩展ACL不仅检查源地址，还检查目的地址、协议类型和端口等 ACL概述 通配符掩码： 0表示检查数据包的IP地址相对应的比特位 1表示检查数据包的IP地址相对应的比特位 ACL概述 方法一： Cisco(config)# access-list acl-number permit/deny test-conditions 方法二： Cisco(config)# protocol access-group acl-number in/out 工作任务的组织 1 2 以小组为单位，每四名同学为一组 每组选举组长一名，其余同学为组员 工作职责 组长负责工作任务的组织和协调工作，填写设计表并承担工作任务完成情况的汇报工作 1 组员应积极参与工作任务的设计与规划，完成组长分配的配置任务，填写相关的记录表格，并参与工作任务的讨论 2 工作任务考核 小组协作严谨有序 实践表格填写完整、正确 实践结果正确：PC-1不能与 PC-2通信 结果考核 小组讨论 课题一：ACL的特点 讨论课题 课题三：ACL管理 课题二： ACL的工作原理 ACL的特点 基于协议生成并生效的 ACL的特点 路由器对通过的每一个数据包进行检查，把数据包中参数与ACL中的参数比较，在作出判断 ACL确定后需要在接口完成检查工作 ACL的管理 使用show access-lists命令显示出 所有ACL的内容 使用show ip interface 显示接口是否 关联了ACL 管理方法 只允许主机192.168.10.10使用Ping 命令测试到达主机172.16.1.1的网络 连通性,不允许反向测试 新工作任务