- 上一篇 思科CCNA专题六_IOS的高级操作(第九章) [2007-10-23 15:50:16]
| 微软MCSE2003:Security | 微软MCSE2003+MCDBA |
| 国家软考-网络工程师 | 华为认证网络工程师(HCNE) |
| Adobe平面设计师(ACCD) | Adobe网络设计师(ACCD) |
| 国家信息化网络安全工程师 | CEAC网络应用工程师 |
| CEAC微机装配与维护工程师 | 信息产业部数据恢复职业技术培训 |
| 黑客系列:黑客攻防实战 | 瑞星病毒防范技能工程师 |
对应章节:第八章
重点:访问列表的类型、标准访问列表、扩展访问列表 NAT,PAT,过载
难点:如何配置访问列表语句
亮点/应用/重要性:在实际的网络管理中,我们需要使用访问列表来控制数据流量,以及关联访问列表进行地址转换
主要内容:从访问列表的作用和语句构成开始,然后重点介绍如何写访问列表的步骤和思路,以及简单的配置地址转换
华为HCNE专题八:访问控制列表及网络地址转换(20071023)在线专题授课音频
(本课程正式学员可登录学习系统,进入对应课程,在窗口左边的“课程资料室”内进行在线浏览。)答疑整理:
一、访问控制列表的作用,用途
访问控制列表具有区分数据包的功能。
访问控制列表可以用于防火墙;
访问控制列表可以用于Qos(Quality of Service),对数据流量进行控制;
在DCC(拨号控制中心)中,访问控制列表还可以用来规定触发拨号的条件;
访问控制列表还可以用于地址转换;
在配置路由策略时,可以利用访问控制列表来作路由信息的过滤。
二、访问控制列表的分类
访问控制列表分两类:标准和扩展
区别:A、标识号区别,标准的访问控制列表的标识号是1-99之间,而扩展的是100-199之间。
B、两类的控制流量的标准不同,标准的deny/permit的源是单独的IP或IP段的所有流量,而扩展的源是单独的IP或IP段的具体的流量,例如WWW等服务
三、反掩码(通配符)的介绍
如何求反掩码,方法其实非常简单,用255减去子网掩码当中的每一个字节的值
比如:192.168.1.0 255.255.255.0
192.168.1.0 该网段的通配符就是0.0.0.255
反掩码的意义:0表示必须匹配,255表示不需要匹配,任意数值皆可。
Rule permit ip source 192.168.1.0 0.0.0.255
他的意思就是允许源192.168.1.0内的所有用户
四、访问控制列表的具体的用法,步骤
1、定置访问控制列表
2、启用防火墙功能
3、将来访问控制列表应用到接口上,并指明inbound or outbound。
五、 网络地址转换
1、首先清晰的记忆私有地址范围
A:10.0.0.0-10.255.255.255
B:172.16.0.0-172.31.255.255
C:192.168.0.0-192.168.255.255
2、地址转换配置步骤
A、定义访问控制列表,有哪些内部私有IP段需要进行地址转换,就需要进行访问控制列表的配置(permit)
B、起用防火墙
C、指明进行地址转换的in和out接口
D、把访问控制列表应用到接口
站内检索: |
 |