第7章 ACL原理和基本配置课件

1、为了学习ACL原理和基本配置、日期：1、PPT通信以及增强网络保密工作，网络数据老虎钳必须具有控制特定网站数据库或特定数据的能力。 ACL数据包过滤是一种广泛使用的网络保密工作技术。 使用ACL实现数据识别，决定是传输还是废弃这些个的报文分组。 根据ACL定义的信息匹配规则，在需要区别其他对数数据时也可以引用。实施、2、PPT学习交流、ACL概要ACL数据包过滤原理ACL分类配置ACL数据包过滤ACL数据包过滤的注意事项、目录、3、PPT学习交流、ACL概要、ACL (访问控制列表，访问控制表)， 用于实现报文分组识别功能的ACL是多方面的数据包过滤防火墙功能NAT (networkaddre

2、sstranslation ) QoS (qualityofservice )的数据分类路由策略和谣言过滤拨号，4、 适用于ACL概述ACL数据包过滤原理ACL分类配置ACL数据包过滤ACL数据包过滤注意事项、目录、5、PPT学习交流、基于ACL的数据包过滤技术、单独过滤出出进进报文分组， 应用于要丢弃或行政许可的接口的输入方向过滤、输出方向过滤、输出方向过滤、接口、路由转发过程、6、PPT学习通信、输入站数据包过滤工作流、匹配第1规则匹配第2规则，匹配最终规则Default Permit，Deny，Deny，Default Deny，报文分组进入传送流程，No，No，No，No，勾选缺省规则

3、设定，7，PPT学习通信，出站数据包过滤功率匹配方向ACL数据包过滤，No，Permit，Deny，Permit，Default Permit，Deny，Deny，Default Deny，报文分组出， 是否配置nny将反掩码和IP地址组合起来记述一个地址范围的反掩码和子网掩码相似，但是意义不同的0表示必须比较对应二进制位的1表示对应二进制位不比较，9、PPT学习交流、反掩码的应用例，10、 PPT学习交流，ACL概要ACL分类ACL数据包过滤ACL报文分组的注意事项，目录，11 PPT学习通信，ACL的识别，根据数字号码的访问控制表的识别，可以为访问控制表指定名称，容易维护，12，PPT学习

4、通信，基本ACL， 基本访问控制表是只根据信息的发信源IP地址情报进行化学基，规则，接口，接口， 从到1.1 DA=3.3.3.3 SA=1.1.1.1、da=3.3.3sa=2.2. 1、分组、分组3.3.3.1的TCP通讯端口80的报文分组是从1.1.1.0/24到2.2.2.1 14、PPT学习交流、双层ACL和用户自定义ACL、双层ACL根据消息的源MAC地址、目标MAC地址、802.1p优先级、双层连接协议类型等双层信息创建匹配规则用户自定义ACL从任意位置的任意字符串创建匹配15、PPT学习交流、ACL概要ACL数据包过滤原理ACL分类配置ACL数据包过滤ACL数据包过滤的注意事项

5、、片假名计程仪、16、PPT学习交流、ACL数据包过滤配置塔斯克、数据包过滤防火墙功能、 设定默认奥尔特的过滤规则根据需要选择适当的ACL分类创建适当的规则将适当的动作(Permit/Deny )应用于设定路由组的界面，过滤消息的方向(来信/发信)、17、PPT学习交流、 数据包过滤防火墙功能防火墙功能为了启用防火墙，路由组必须启动的默认奥尔特的过滤方式系统默认奥尔特的过滤方式是，permit，sysnamefirewalldefaultpermit|deny，18，PPT学习交流，基本sysname acl number acl-number，放置基本ACL，并指定ACL序列号基本IPv4

6、ACL的序列号可取范围为20002999。 sysname-ACL-basic-2000规则规则- id deny|permit fragment|logging|sources our-addr sour-wild card定义规则创建匹配的源关IP地址字范围指定行为是permit PPT学习通信、高级ACL配置、高级IPv4 ACL配置、ACL编号高级IPv4 ACL的序列号范围30003999、sysname-ACL-adv-3000规则- id deny | permitprotocoldestinationdest-addr dest -万用卡| any|destination-po

7、rtoperatorport 1端口2可持续性时间范围时间名称，sysname ACL编号ACL -编号， 要定义规则，请选择源IP地址、目标IP地址、IP承载连接协议类型、 必须将规则配置为匹配信息指定操作(如连接协议通讯端口号)为“permit”或“deny”。指定ACL号的双层ACL的编号范围为40004999，即sysname-ACL -以太网帧- 3000规则规则-规则我是permitcosvlan-pri|dest-MACD est-addr dest -来源-来源-掩码|时间范围时间名称、系统名称ACL编号ACL - 目的地MAC地址、802.1p优先级、双层连接协议类型等双层信

8、息指定动作为permit或deny，21， 在PPT学习通讯中，将ACL套用至介面，然后将ACL套用至介面，即可启用部署的ACL数据包过滤，并且介面的套用方向为ony的sysname-serial2/0firewall packet-filter as nameacl-nameinbound|outbound，22，PPT学习交流ACL概要ACL数据包过滤原理ACL分类配置ACL数据包过滤ACL数据包过滤的注意事项，分类计程仪，24，PPT学习通信，ACL规则的匹配顺序，匹配顺序是ACL中的规则ACL是按照配置顺序(config ) :用户配置规则的优先顺序进行规则匹配自动排序(auto )

9、:按照深度优先的顺序进行规则匹配，即地址范围小的规则优先进行匹配配配置ACL的匹配顺序， sysnameaclnumberacl-number匹配- order auto|config，25，PPT学习通信，结果因匹配顺序而异，接口，接口，da=3.3ACL number 2000 ACL编号2000匹配- orderautorulepermitsource1.1.1.0.0.0. 255规则版本1.1.1.0。 尽可能将ACL放在靠近数据源的路由组接口上，以减少不必要的话务量传输高级ACL将ACL应用到靠近被过滤烟嘴源的接口上，以尽量阻止不必要的话务量过于接近网络基本ACL，高级ACL部署位置的示例， PCA 172.16.0.1、E0/1、E0/0、RTC、RTB、RTA， 要求PCA无法网站数据库定到NetworkA和NetworkA的NetworkC 192.168.2.0/24、NetworkD 192.168.3.0/24、E0/0、E0/1、rtcfirewallenablertcacle 0防火包过滤器3000 inbound，28， PPT学习交流、基本ACL部署示例、要求PCA无法网站数据库到N