返回
cisco认证教材中文版——ccna学习指南009

cisco认证教材中文版——ccna学习指南009

ID:15035632

大小:78.50 KB

页数:26页

时间:2018-08-01

cisco认证教材中文版——ccna学习指南009_第1页
cisco认证教材中文版——ccna学习指南009_第2页
cisco认证教材中文版——ccna学习指南009_第3页
cisco认证教材中文版——ccna学习指南009_第4页
cisco认证教材中文版——ccna学习指南009_第5页
资源描述:

《cisco认证教材中文版——ccna学习指南009》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Cisco认证教材中文版——CCNA学习指南009本文由biluowukai贡献pdf文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。下载第9章用访问列表管理基本通信量认证目标9.01标准IP访问列表9.02扩展IP访问列表9.03命名访问列表9.04标准IPX访问列表9.05IPXSAP过滤9.06AppleTalk访问列表数据包过滤用来控制跨越网络的数据流.通过实现它,可以限制网络通信量,限制网络访问到特定的用户和设备.在Cisco路由器上,可通过使用访问列表来执行数据包过滤.访问列表可

2、用来控制网络上数据包的传递,限制虚拟终端线路的通信量或者控制路由选择更新.对于每个访问列表,你可以输入规则来允许或者禁止数据包,访问列表用号码来标识.对一个表的所有语句必须使用相同的号码.使用什么号码可由你随意决定,但必须符合表9-1的范围,号码的由你正在应用的访问列表的设备来决定.标星号的协议是本章中将要讨论的,并出现在考试中.本章中将介绍如何创建一个访问列表,并将其运用到接口和服务上.表9-1访问列表的号码范围协IP*扩展IP*Ethernet类型码DECnetXNS扩展XNSAppleTalk*Ethernet地址

3、IPX*扩展IPXIPXSAP*议范1~99100~199200~299300~399400~499500~599600~699700~799800~899900~9991000~1099围9.1认证目标9.01:标准IP访问列表IP访问列表是应用于IP地址的允许和禁止规则的集合.对于每个数据包,路由器顺序执行每个访问列表中的规则.如果路由器到达了访问列表的底端而没有找到与该数据包相匹配206CCNA学习指南下载的语句,则遗弃该数据包(这叫作隐式DENYANY).因此,每个访问列表都必须包含至少一个允许的语句是十分重要的

4、.由于第一个匹配的语句将执行,所以顺序是十分重要的.CiscoIOS11.1版在访问列表的语法和执行上有显著的改变,但是它提供了向下兼容性,如果你是从以前的版本升级到11.1版的话,它会自动将访问列表转化成新的格式.有三种基本的IP访问列表:标准型,扩展型和动态扩展型.标准访问列表源寻址作为使用规则.这提供了十分基本的过滤格式.扩展访问列表同时使用源地址和目标地址作为过滤,甚至允许用协议类型来过滤.最后,动态扩展访问列表通过认证过程对每个用户确定对目标的访问权.路由器使用通配符掩码(或者称作反掩码)与源或目标地址一起来分

5、辨匹配的地址范围.像子网掩码告诉路由器IP地址的哪一位属于网络号一样,通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位.这个地址掩码对使我们可以只使用两个32位的号码来确定IP地址的范围.这是十分方便的,因为如果没有掩码的话,你不得不对每个匹配的IP客户地址加入一个单独的访问列表语句.这将造成很多额外的输入和路由器大量额外的处理过程.所以地址掩码对相当有用.你已经知道,在子网掩码中,将掩码的一位设成1表示IP地址对应的位属于网络地址部分.相反,在访问列表中将通配符掩码中的一位设成1表示IP地址中对应的位既

6、可以是1又可以是0.有时,可将其称作"无关"位,因为路由器在判断是否匹配时并不关心它们.掩码位设成0则表示IP地址中相对应的位必须精确匹配.这里有一些在访问列表可能出现的一些地址掩码对,你可以看看是如何工作的:124.220.7.00.0.0.255最后的八位位组掩码是所有的值,所以路由器认为这些位上所有的值都匹配.它会试图精确匹配前三个八位位组.这个掩码对匹配从124.220.7.0到124.220.7.255的IP地址.193.62.0.00.0.255.255该掩码的最后两个八位位组是所有的值,所以路由器认为这些位

7、上所有的值都匹配.也就是说只要IP地址的前两个八位位组是193.62,则最后两个八位位组上可以是任何值.这个地址掩码对将匹配193.62.0.0到193.62.255.255中所有的IP地址.172.16.16.00.0.7.255并不是所有的掩码在"精确匹配"位和"无关"位间都有两个八位位组的边界.有时,计算什么匹配什么不匹配是十分困难的事.让我们来看看最后一个例子中第三个八位位组的二进制分解:地址位:16=00010000掩码位:7=00000111可以看出,如果不管掩码中为1的相对应的地址位,这对数字描述了八种可能

8、的数字范围,从16~23.如下所示,可以用二进制从16~24来验证它:=00010000=00010001=00010010=00010011下载=00010100=00010101=00010110=00010111=00011000第9章用访问列表管理基本通信量207注意,当我们数到24时,地址上的23位从0变成

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。