使用访问列表管理流量.ppt

第九章使用访问控制列表管理IP流量
本章主要内容:
访问控制列表的概述
出口方向上访问控制列表的执行
如何识别访问控制列表
通配符掩码
配置访问控制列表
管理访问控制列表
第九章使用访问控制列表管理IP流量
●了解 IP 访问列表的主要作用
●掌握 IP 访问列表工作流程
●能够配置标准的 IP 访问列表
●能够利用访问列表控制虚拟会话的建立
●能够配置扩展的 IP 访问列表
●管理 IP 访问列表
重点:配置IP 访问列表
难点:IP 访问列表工作流程
要求:
管理网络中逐步增长的 IP 数据
访问控制列表概述
一、为什么要使用访问列表


管理网络中逐步增长的 IP 数据
当数据通过路由器时进行过滤
访问控制列表概述
访问控制列表概述
允许、拒绝数据包通过路由器
允许、会话的建立
没有设置访问列表时,所有的数据包都会在网络上传输
虚拟会话(IP)
端口上的数据传输
二、访问列表的应用
QueueList
优先级判断
访问控制列表概述
基于数据包检测的特殊数据通讯应用
二、访问列表的其他应用
QueueList
优先级判断
访问控制列表概述
按需拨号
基于数据包检测的特殊数据通讯应用
二、访问列表的其他应用
访问控制列表概述
路由表过滤
RoutingTable
QueueList
优先级判断
按需拨号
基于数据包检测的特殊数据通讯应用
二、访问列表的其他应用
访问控制列表概述
三、什么是访问列表
:是一个控制网络的有力工具,由一系列对包进行分类的条件组成。它提供了数据的过滤,可以在不妨碍合法通信连接的同时阻止非法的或不必要的数据流,保护网络资源。
:
标准访问控制列表
扩展访问控制列表
命名的访问控制列表
标准
检查源地址
通常允许、拒绝的是完整的协议
数据包
出口
E0
S0
数据包
入口
Access List Processes
Permit?
Source
访问控制列表概述