+设为首页 +添加到收藏夹
cisco ios软件可用于各种cisco路由器,它提供了qos.vpn.安全与管理等许多功能,受到广大网络管理人员的欢迎.特别是通过路由器把局域网接入internet的中小企业, cisco ios为他们带来了许多方便.在cisco ios中,访问列表(access list)是其中一项重要功能.访问列表是一些语句的有序的集合,它根据网络中每个数据包所包含信息的内容,决定是否允许该信息包通过接口,访问列表中的参数也用于对数据包的信息内容做指定的处理.
【程序编程相关:2006,SaaS渠道争夺的关键期】 【推荐阅读:RFID新标准的“5大注意”】访问列表的作用 【扩展信息:惠普支持中国教育科研网格研究】 对于一个数据包来说,在访问列表对其进行处理时,访问列表中的语句按照由上而下的顺序依次对数据包进行处理,直到出现匹配的情况,决定是否让访问列表通过.这样,访问列表中语句的顺序是非常重要的.这点在本文的后面还要加以说明. 就访问列表本身来说,它只是放在路由器内部的存储器中的一串语句.创建访问列表是针对某个路由器接口的,访问列表中的语句将对通过接口的数据包产生作用.它可以允许或阻止满足一定条件的数据包通过接口.在访问列表中,接口也可以是具体的线路与设备.接口一般以数字编号. 在访问列表的运用方面,有一个重要的问题,就是接口的方向问题.访问列表即可以用于入口(inbound),也可以用于出口(outbound).图1表示了一台具有1个串口与2个以太网端口的路由器,在每个端口,指向路由器外的箭头表示出口,而指向路由器内的箭头表示入口.图中分别用s0.e0与e1表示串口0.以太网端口0与以太网端口1的接口.根据前述的内容,可以得出访问列表的规则1与规则2.560)this.style.width=560; onmousewheel = javascript:return big(this) src="/files/uploadimg/20051125/1127140.jpg">
标准型ip访问列表 cisco的路由器支持2种类型的访问列表,即标准型访问列表与扩展型访问列表.与其他网络厂商一样,cisco的路由器产品支持多种网络协议.由于在网络中,尤其是局域网,主要是应用ip协议,所以本文只涉及ip协议的情况.标准ip访问列表的功能有限,因为这种列表只能根据数据包的源地址进行过滤.如果需要根据协议.目标地址及传输层上的应用进行过滤,或根据上述项目的组合进行过滤,那么就必须使用扩展型访问列表.基于这种分类方式,可以总结出访问列表的规则3与规则4.
(1)标准型ip访问列表的格式 标准型ip访问列表的格式如下: access-list[list number][permit|deny][source address] [address][wildcard mask][log] 下面解释一下标准型ip访问列表的关键字与参数.... 下一页