返回
网络设备调试20标准访问控制列表

网络设备调试20标准访问控制列表

ID:40781863

大小:645.87 KB

页数:28页

时间:2019-08-07

网络设备调试20标准访问控制列表_第1页
网络设备调试20标准访问控制列表_第2页
网络设备调试20标准访问控制列表_第3页
网络设备调试20标准访问控制列表_第4页
网络设备调试20标准访问控制列表_第5页
资源描述:

《网络设备调试20标准访问控制列表》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、主讲教师:马宇麟授课专业:计算机应用技术第20讲标准访问控制列表网络设备调试简述PPP协议的特点PPP协议的认证方式有哪些?各有什么特点?配置PPP协议时的注意事项有哪些?课程回顾本章结构访问控制列表概述访问控制列表的工作原理访问控制列表的类型标准访问控制列表TCP协议标准访问控制列表的配置TCP和UDP协议创建ACL标准ACL的配置实例将ACL应用于接口UDP协议TCP/IP协议族的传输层协议主要有两个:TCP(TransmissionControlProtocol)传输控制协议UDP(Use

2、rDatagramProtocol)用户数据报协议TCP和UDP协议数据链路层网络层传输层应用层物理层TCPUDPTCP/IPTCP是面向连接的、可靠的进程到进程通信的协议TCP提供全双工服务,即数据可在同一时间双向传输TCP报文段TCP将若干个字节构成一个分组,叫报文段(Segment)TCP报文段封装在IP数据报中TCP协议IP数据报IP首部TCP报文段SYN:同步序号位,TCP需要建立连接时将该值设为1ACK:确认序号位,当该位为1时,用于确认发送方的数据FIN:当TCP断开连接时将该位置

3、为1TCP报文段源端口号(16)目标端口号(16)序号(32)确认号(32)首部长度(4)保留(6)U R GA C KP S HR S TS Y NF I N窗口大小(16)校验和(16)紧急指针(16)选项序号:发送端为每个字节进行编号,便于接收端正确重组确认号:用于确认发送端的信息窗口大小:用于说明本地可接收数据段的数目,窗口大小是可变的TCP建立连接的过程称为三次握手TCP连接4-1PC1PC21.发送SYN报文(Seq=x,SYN=1)2.发送SYN+ACK报文(Seq=y,Ack=x

4、+1,SYN=1,ACK=1)3.发送ACK报文(Seq=x+1,Ack=y+1,ACK=1)通过Sniffer抓包来分析三次握手的过程第一次握手第二次握手第三次握手TCP连接4-2SYN=1ACK=1SYN=1ACK=1TCP断开连接的四次握手TCP连接4-3TCP半关闭的概念PC1PC22.发送ACK报文(ACK=1)3.发送FIN/ACK报文(FIN=1,ACK=1)4.发送ACK报文(ACK=1)1.发送FIN/ACK(FIN=1,ACK=1)此时,PC2能给PC1发送数据吗?常用的TC

5、P端口号及其功能TCP连接4-4端口协议说  明21FTPFTP服务器所开放的控制端口23TELNET用于远程登录,可以远程控制管理目标计算机25SMTPSMTP服务器开放的端口,用于发送邮件80HTTP超文本传输协议110POP3用于邮件的接收UDP协议无连接、不可靠的传输协议花费的开销小UDP报文的首部格式UDP长度:用来指出UDP的总长度,为首部加上数据校验和:用来完成对UDP数据的差错检验,它是UDP协议提供的唯一的可靠机制UDP协议2-1源端口号(16)目标端口号(16)UDP长度(1

6、6)UDP校验和(16)常用的UDP端口号及其功能UDP协议2-2端口协议说  明69TFTP简单文件传输协议111RPC远程过程调用123NTP网络时间协议请思考:简述TCP与UDP区别?TCP建立连接需要三次握手,为什么终止连接需要四次握手?列举常见的TCP、UDP端口有哪些?小结访问控制列表(ACL)读取第三层、第四层包头信息根据预先定义好的规则对包进行过滤访问控制列表概述IP报头TCP报头数据源地址目的地址源端口目的端口访问控制列表利用这4个元素定义的规则访问控制列表在接口应用的方向出:

7、已经过路由器的处理,正离开路由器接口的数据包入:已到达路由器接口的数据包,将被路由器处理列表应用到接口的方向与数据方向有关访问控制列表的工作原理2-1F0/0F1/0入方向出方向访问控制列表的处理过程访问控制列表的工作原理2-2拒绝允许允许允许到达访问控制组接口的数据包匹配第一条目的接口隐含的拒绝丢弃YYYYYYNNN匹配下一条拒绝拒绝拒绝匹配下一条标准访问控制列表基于源IP地址过滤数据包标准访问控制列表的访问控制列表号是1~99扩展访问控制列表基于源IP地址、目的IP地址、指定协议、端口和标志

8、来过滤数据包扩展访问控制列表的访问控制列表号是100~199命名访问控制列表命名访问控制列表允许在标准和扩展访问控制列表中使用名称代替表号访问控制列表的类型创建ACLRouter(config)#access-listaccess-list-number{permit

9、deny}source[source-wildcard]删除ACLRouter(config)#noaccess-listaccess-list-number标准访问控制列表的配置3-1允许数据包通过拒绝数据包通过标准访问控制列表

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。