表格模板-第七章：访问列表安全性 精品.ppt

《表格模板-第七章：访问列表安全性 精品.ppt》由会员分享，可在线阅读，更多相关《表格模板-第七章：访问列表安全性 精品.ppt（17页珍藏版）》请在第一文库网上搜索。

1、内向Acl路由逻辑位桶内向Acl允许允许拒绝拒绝访问列表通配符掩码示例通配符掩码掩码的二进制形式描述0.0.0.000000000.00000000.0000000.00000000整个IP地址必须匹配0.0.0.25500000000.00000000.0000000.11111111只有前24位要匹配255.255.255.2551111111.11111111.11111111.11111111不要匹配0.0.15.2550000000.00000000.00001111.11111111只有前20位要匹配sam10.1.2.1em10.1.2.2eL10.1.3.1eH10.1.3.2

2、bug10.1.1.1da10.1.1.2ABCs0s1s1s0s1s0Grigory10.1.2.1em10.1.2.2eL10.1.3.1eH10.1.3.2bug10.1.1.1da10.1.1.2GornoBNovas0s1s1s0s1s010.1.2.1nAccess-list 43 deny 10.1.2.0 0.0.0.255标准accest-list命令的例子access-listaccess-list 101 deny tcp any host 10.1.1.1 eq 23access-list 101 deny tcp any host 10.1.1.1 eq telnet

3、access-list 101 deny udp 1.0.0.0 0.255.255.255 it 1023 any access-list 101deny udp 1.0.0.0 0.255.255.255 it 1023 44.1.2.3 0.0.255.255access-list 101deny ip 33.1.2.0 0.0.0.255 44.1.2.3 0.0.255.255access-lis 101 deny icmp 33.1.2.0 0.0.0.255 44.1.2.3 0.0.255.255 echosam10.1.2.1em10.1.2.2eL10.1.3.1eH10.

4、1.3.2bug10.1.1.1ABCs0s1s1s0s1s0bug10.1.1.1bug210.1.1.2bug310.1.13bug410.1.1.28sam10.1.2.1em10.1.2.2eL10.1.3.1eH10.1.3.2bug10.1.1.1ABCs0s1s1s0s1s0bug10.1.1.1bug210.1.1.2bug310.1.13bug410.1.1.28Grigory10.1.2.1Melissa10.1.2.2Ivan10.1.3.1Anna10.1.3.2sergei10.1.1.1Tonya10.1.1.2GornoBarnaulNovas0s1s1s0s1s0请学生画出以上符合上述网络的拓扑图（一种可能的图）（如果在172.16.200.0/24前端还有其它的网络段，知道如何操作吗）