標準訪問列表可以指定乙個源位址段,這是由ip位址和位址萬用字元組合定義的乙個位址段.
配置標準訪問列表的格式如下:
access-list [normal|special] listnumber ip-address [wildcard-mask]
此格式表示:允許或拒絕來自指定網路的資料報,該網路由ip位址(ip-address)和位址通配掩碼位(wildcard-mask)指定.其中,normal和special表示該規則是在普通時間段中有效還是在特殊時間段中有效.
listnumber為規則序號,標準訪問列表的規則序號範圍為1-99.
permit和deny表示允許或禁止滿足該規則的資料報通過.
ip-address和wildcard-mask分別為ip位址和統配比較位,用來指定某個網路.如果ip位址指定為any,則表示所有ip位址,而且不需配置指定相應的通配位(通配位預設為0.0.0.0)
擴充套件訪問控制列表
4.1擴充套件訪問控制列表概況
擴充套件列表使用資料報的源位址的同時,還使用目的位址,和協議號(tcp,udp等),對於tcp,udp協議可以同時使用目的埠號.例如,利用擴充套件列表可以描述"從202.110.10.0/24的網段到110.10.10.0/24的網段的所有ip資料報是被拒絕的",或者「從202.110.10.0/24 網段到110.10.10.0/24 網段的所有 telnet(使用 tcp 協議的 23 埠)訪問是被拒絕的」。它們到底如何表示?我們將從具體配置命令來入手來介紹
.4.2 擴充套件訪問控制列表的配置命令
normal和special表示該規則是在普通時間段生效還是在特殊時間段有效,預設的情況是普通時間段.
listnumber為規則序號,擴充套件訪問列表的規則序號範圍為100-199.permit和deny表示允許或禁止滿足該規則的資料報通過.protocol可以指定為0-255之間的任一協議號(如1表示icmp協議),對於常見協議(如tcp和udp,icmp),可以直觀地指定協議名,若指定為ip,則該規則對所有ip包均起作用.
source -addr 和 source-mask 分別為源位址和源位址的萬用字元。
dest-addr 和 dest-mask 分別為目的位址和目的位址的萬用字元。如果 ip 位址指定為 any ,則表示所有 ip 位址,而且不需配置指定相應的通配位(通配位預設為0.0.0.0) 。
operator port1 - port2 用於指定埠範圍,預設為全部埠號0-65535,只有 tcp 和 udp 協議需要指定埠範圍。operate 的意義如下頁表所示。
擴充套件訪問列表的操作符 operate 定義
在指定portnumber時,對於常用的埠號可以使用「助記符」代替。如ftp、telnet 等。
對於 icmp 協議可以指定 icmp 報文型別,預設為全部 icmp 報文。指定icmp報文型別時,可以用數字(0-255),也可以用助記符。助記符如下:
助記符意義(略)
擴充套件訪問控制列表的舉例
網路管理與網路安全技術
internet服務提供者 isp 是internet接入服務的提供者,任何使用者都需要使用isp提供的接入服務 adsl接入使用的接入裝置是adsl數據機,最大傳輸速度為8mb s 優點 不需要特殊的傳輸線路,只需要使用 線,常用於家庭使用者 混合光纖同軸電纜網,是一種經濟實用的綜合數字服務寬頻網...
網路管理與網路安全技術
指的是對網路系統的管理,用於運營,管理,和維護乙個網路,以及提供網路服務與資訊處理所需的各種活動總稱,包括網路提供,網路維護,網路處理 配置管理 實現網路裝置的配置以及管理,主要是網路裝置的引數與裝置之間的連線關係 故障管理 發現和解決網咯中的故障 效能管理 測試網路執行中的效能指標 安全管理 保護...
CIW網路安全認證介紹
ciw網際網路絡安全培訓的重要性 隨著我國經濟的發展,越來越多的企業開始運用網際網路絡為公司建立內部商業平台,網路的發展也越來越與國際接軌,因此網路的安全也越來越顯得重要。今後的企業發展和競爭力的提高越是依賴企業內部的資訊化程度,網路的安全化程度就更顯得重要。據國家有關部門對2001年的統計了解,網...