cisco動(dòng)態(tài)訪(fǎng)問(wèn)控制列表的應用 是什么？

??態(tài)訪(fǎng)問(wèn)表是一種新型的訪(fǎng)問(wèn)表動(dòng)態(tài)數據應用。事實(shí)上確實(shí)如此，但是動(dòng)態(tài)訪(fǎng)問(wèn)表的語(yǔ)法　　與傳統訪(fǎng)問(wèn)表項的格式非常相似，這些知識在前面的章節中也介紹過(guò)。動(dòng)態(tài)訪(fǎng)問(wèn)表項的語(yǔ)法　　如下所示：　　access-list dynamic [timeout n][permit|deny]

any 　　其中第一項與傳統的擴展訪(fǎng)問(wèn)表的格式相同，其號碼介于1 0 0~1 9 9之　　間動(dòng)態(tài)數據應用。

??第二個(gè)參數是動(dòng)態(tài)訪(fǎng)問(wèn)表項的字符串名稱(chēng)動(dòng)態(tài)數據應用。[ t i m e o u t ]參數是可選的。如果使用了　　t i m e o u t參數，則指定了動(dòng)態(tài)表項的超時(shí)絕對時(shí)間。參數可以是任何傳統的T C P / I P　　協(xié)議，如I P、T C P、U D P、I C M P等等。

??其源I P地址總是使用認證主機的I P地址來(lái)替換，所以　　我們在動(dòng)態(tài)表項中定義的源地址總是應該使用關(guān)鍵字a n y動(dòng)態(tài)數據應用。目的I P（destination IP）和目的屏　　蔽碼（ destination mask）與傳統的擴展訪(fǎng)問(wèn)表格式相同。對于目的I P地址，最安全的方式是　　指定單個(gè)子網(wǎng)，或者甚至為單個(gè)主機。

??因為我們在每個(gè)訪(fǎng)問(wèn)表中不能指定多個(gè)動(dòng)態(tài)訪(fǎng)問(wèn)表項，　　所以在p r o t o c o l中一般設置為I P或者T C P動(dòng)態(tài)數據應用。　　下面舉例說(shuō)明：　　username cisco password cisco　　username cisco autocommand access-enable host timeout *　　username test privilege 1* password test　　access-list 100 permit tcp host 1。

??1動(dòng)態(tài)數據應用。1。1 host 1。1。1。2 eq telnet　　access-list 100 dynamic test timeout * permit ip any host 20。1。1。1　　int s1/1　　ip add 1。1。1。

??2 2**動(dòng)態(tài)數據應用。2**。2**。0　　ip acce 100 in　　line vty 0 2　　login local　　line vty * *　　login local　　rotary 1（這一步在測試中表明不是必須的，但在cisco控制列表配置指南有提到）　　分析：第一行，建立本地密碼數據庫，第二行，使用autocmmand 命令使路由器能夠自動(dòng)創(chuàng )建一個(gè)訪(fǎng)問(wèn)控制列表條目，第三行，仍然建立一個(gè)本地數據庫，其作用稍后再講，下面幾行建立動(dòng)態(tài)訪(fǎng)問(wèn)列表并在接口下應用，其實(shí)動(dòng)態(tài)列表只是擴展列表的一部分。

??在line vty xx下調用本地密碼數據庫　　下面是測試結果：　　R2#　　R2#sh ip acce（先查看一下激活動(dòng)態(tài)列表前的控制列表）　　Extended IP access list 100　　10 permit tcp host 1動(dòng)態(tài)數據應用。

??1動(dòng)態(tài)數據應用。1。1 host 1。1。1。2 eq telnet (2*1 matches)　　20 Dynamic test permit ip any host 20。1。1。1　　R2#　　我們先telnet 20。1。1。1 可以看到是不成功的，因為我們還沒(méi)有激活動(dòng)態(tài)列表　　R1#　　R1#　　R1#telnet 20。

??1動(dòng)態(tài)數據應用。1。1　　Trying 20。1。1。1 。。。　　% Destination unreachable; gateway or host down　　R1#　　下面進(jìn)行激活：　　R1#telnet 1。1。1。2　　Trying 1。1。

??1動(dòng)態(tài)數據應用。2 。。。 Open　　User Access Verification　　Username: cisco　　Password:　　[Connection to 1。1。1。2 closed by foreign host]　　R1#　　這里我們在查看一下激活后的訪(fǎng)問(wèn)控制列表和激活前的有什么不同:　　R2#　　R2#sh ip acce　　Extended IP access list 100　　10 permit tcp host 1。

??1動(dòng)態(tài)數據應用。1。1 host 1。1。1。2 eq telnet (*0* matches)　　20 Dynamic test permit ip any host 20。1。1。1　　permit ip host 1。1。1。1 host 20。1。

??1動(dòng)態(tài)數據應用。1　　R2#　　現在我們再telnet 20。1。1。1 應該是成功的　　R1#　　R1#telnet 20。1。1。1 *001　　Trying 20。1。1。1, *001 。。。

?? Open　　User Access Verification　　Username: test（這里的用戶(hù)名和密碼我們使用的是test，用戶(hù)名cisco登錄會(huì )被自動(dòng)踢出，這就是我要建立第二個(gè)密碼數據庫的原因了）　　Password:　　R2#　　R2#　　到這一步已經(jīng)表明我們的測試結果是成功的，不知道大家能不能看明白動(dòng)態(tài)數據應用。