2021-07-25 12:24:08

访问表 免费编辑 添加义项名

B 添加义项
?
义项指多义词的不同概念,如李娜的义项:网球运动员、歌手等;非诚勿扰的义项:冯小刚执导电影、江苏卫视交友节目等。 查看详细规范>>
所属类别 :
编辑分类

访问表是管理者加入的一系列控制数据包在路由器中输入、输出的规则。它不是由路由器自己产生的。访问表能够允许或禁止数据包进入或输出到目的地。访问表的表项是顺序执行的,即数据包到来时,首先看它是否是受第一条表项约束的,若不是,再顺序向下执行;如果它与第一条表项匹配,无论是被允许还是被禁止,都不必再执行下面表项的检查了。

基本信息

  • 中文名称

    访问表

  • 特点

    只能有一个访问表

  • 包含

    管理者加入的一系列控制

折叠 编辑本段 访问表

由Cisco路由器保存用来为许多服务控制出/入此路由器的表(例如,为防止具有某一IP地址的数据包停留在路由器某一特殊的接口上)。

每一个接口的每一种协议只能有一个访问表。

折叠 编辑本段 支持哪些类型的访问表

折叠 一个访问表可以由它的编号来确定

。具体的协议及其对应的访问表编号如下:

◎I P标准访问表编号:1~9 9

◎I P扩展访问表编号:1 0 0~1 9 9

◎I P X标准访问表编号:8 0 0~8 9 9

◎I P X扩展访问表编号:9 0 0~9 9 9

◎AppleTa l k访问表编号:6 0 0~6 9 9

提示在Cisco IOS Release11.2或以上版本中,可以用有名访问表确定编号在1~199的访问表。

折叠 如何创建IP标准访问表

?

一个I P标准访问表的创建可以由如下命令来完成: Access-list access list number [permit|deny] source [source-mask]

在这条命令中:

◎access list number:确定这个入口属于哪个访问表。它是从1到9 9的数字。

◎permit | deny:表明这个入口是允许还是阻塞从特定地址来的信息流量。

◎source:确定源I P地址。

◎s o u r c e - m a s k:确定地址中的哪些比特是用来进行匹配的。如果某个比特是"1",表明地址中该位比特不用管,如果是"0"的话,表明地址中该位比特将被用来进行匹配。可以使用通配符

以下是一个路由器配置文件中的访问表例子:

Router# show access-lists

Standard IP access list 1

deny 204.59.144.0, wildcard bits 0.0.0.255

permit any

一)标准的 IP Access-list 若选用中的任意一个号码即表示一个标准的Ip Access-list 产生,标准的IP Acces=list 只对数据包中的IP源地址进行检查限制,因此若要应用一个标准的IP Access-list,我建议将其配置在一个目的端的路由器上.

(二)扩展的IP Access-list 当你要对目的地址,高层协议,高层服务等进行过滤,则需要配置扩展的IP Access-list .其范围号码是, 一般来说,在一个源端的路由器上进行此配置.其中,在配置完access-list type 后,你要选一个协议,在这里如果你选了IP,这将表示你的路由器不会对高层的协议或服务进行过滤.所以IP一般要慎选.

例:

RouterA(config)#access-list ?

IP standard access list

IP extended access list

IPX SAP access list

Extended 48-bit MAC address access list

IPX summary address access list

Protocol type-code access list

DECnet access list

XNS standard access list

XNS extended access list

Appletalk access list

48-bit MAC address access list

IPX standard access list

IPX extended access list

阅读全文

热点资讯

我的关注