兰溪在线|lanxi.online|兰溪新闻|兰溪在线|兰溪论坛|兰溪信息|兰溪网|兰西网

 找回密码
 立即注册

微信登录

微信扫一扫,快速登录

搜索
热搜: 活动 交友 discuz

社区广播台

查看: 499|回复: 0

Cisco IOS访问列表的应用

[复制链接]

508

主题

508

帖子

1526

积分

金牌会员

Rank: 6Rank: 6

积分
1526
发表于 2019-4-12 10:33:03 | 显示全部楼层 |阅读模式
Cisco IOS软件可用于各种Cio路由器,它提供了QoS、、安全和管理等许多功能,受到广大网络管理人员的欢迎。特别是通过器把局域网接入Internet的中小企业, Cisco IOS为他们带来了许多方便。在Cio IOS中,访问列表(Access List)是其中一项重要功能。访问列表是一些语句的有序的集合,它根据中每个数据包所包含信息的内容,决定是否允许该信息包通过接口,访问列表中的参数也用于对数据包的信息内容做指定的处理。

访问列表的作用

---- 对于一个数据包来说,在访问列表对其进行处理时,访问列表中的语句按照由上而下的顺序依次对数据包进行处理,直到出现匹配的情况,决定是否让访问列表通过。这样,访问列表中语句的顺序是非常重要的。这点在本文的后面还要加以说明。

---- 就访问列表本身来说,它只是放在路由器内部的存储器中的一串语句。创建访问列表是针对某个器接口的,访问列表中的语句将对通过接口的数据包产生作用。它可以允许或阻止满足一定条件的数据包通过接口。在访问列表中,接口也可以是具体的线路和设备。接口一般以数字编号。

---- 在访问列表的运用方面,有一个重要的问题,就是接口的方向问题。访问列表即可以用于入口(inbound),也可以用于出口(outbound)。图1表示了一台具有1个串口和2个以太网端口的路由器,在每个端口,指向路由器外的箭头表示出口,而指向器内的箭头表示入口。图中分别用S0、E0和E1表示串口0、以太网端口0和以太网端口1的接口。根据前述的内容,可以得出访问列表的规则1和规则2。

[img][/img]

标准型IP访问列表

---- Cisco的路由器支持2种类型的访问列表,即标准型访问列表和扩展型访问列表。和其他网络厂商一样,Cio的器产品支持多种网络协议。由于在中,尤其是局域网,主要是应用IP协议,所以本文只涉及IP协议的情况。

---- 标准IP访问列表的功能有限,因为这种列表只能根据数据包的源地址进行过滤。如果需要根据协议、目标地址及传输层上的应用进行过滤,或根据上述项目的组合进行过滤,那么就必须使用扩展型访问列表。基于这种分类方式,可以总结出访问列表的规则3和规则4。

---- (1)标准型IP访问列表的格式

---- 标准型IP访问列表的格式如下:

---- access-list[list number][permit|deny][source address]
---- [address][wildcard mask][log]

---- 下面解释一下标准型IP访问列表的关键字和参数。首先,在access和list这2个关键字之间必须有一个连字符"-";其次,list number的范围在0~99之间,这表明该access-list语句是一个普通的标准型IP访问列表语句。因为对于Cio IO
1
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 微信登录

本版积分规则

快速回复 返回顶部 返回列表