返回
【精品】CCNA基础知识汇总.doc

【精品】CCNA基础知识汇总.doc

ID:51078111

大小:245.50 KB

页数:44页

时间:2020-03-18

【精品】CCNA基础知识汇总.doc_第1页
【精品】CCNA基础知识汇总.doc_第2页
【精品】CCNA基础知识汇总.doc_第3页
【精品】CCNA基础知识汇总.doc_第4页
【精品】CCNA基础知识汇总.doc_第5页
资源描述:

《【精品】CCNA基础知识汇总.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、ACL:访问控制列表:配置在路由器接口上的一组策略,根据数据包中的3层或4层信息,用来实现对数据包的访问控制:列表分为标准列表和扩展列表:标准访问控制列表:只根据3层信息去判断,而且只能依据源IP地址去屏蔽。标准列表的定义:R3(config)#ipaccess-liststandard1(1-99标准列表的标号)R3(config-std-nacl)#deny192.168.1.00.0.0.255R3(config-std-nacl)#permit192.168.2.00.0.0.255R3(config-std-nacl)#pe

2、rmitany等等,先定义出列表,然后定义策略。deny拒绝,permit允许。标准列表只基于原地址:可以是ip或是一段网络,同样适用反向掩码来匹配。兀配过程:从第--列开始兀配,顺次往下,匹配到任何一条都按照这条的规则执行,而不会继续往下在匹配了。最有有一条是隐士默认拒绝一切的。标准列表的放置位置:一般放置在离目的地最近的地方。将列表应用到接口上:R3(config-if)#ipaccess-group1out1代表列表的标号:扩展访问列表的定义:可以根据3、4层的信息,遵循的协议以及协议传输端II进行数据屏蔽。扩展列表既考虑源,也

3、考虑目的。R3#showipaccess-lists查看定义的列表。扩展列表的定义:Rl(config)#ipaccess-listextended100100是列表的标号(100-199)Rl(config-ext-nacl)#denytcp192.168.1.00.0.0.255host192.168.5.2eq80阻止tcp传输,源地址为192.168.1.0网络,目的地址为192.168.5.2的目的端II等于80的数据包通过。同样,默认隐式拒绝一切:禁止的是ip协议。Rl(config-ext-nacl)#permitipa

4、nyany允许所有ip协议通过。扩展列表一般定义在离源最近的I地方

5、icmp:enconfigtlinecon0loggsynnodomain-lookupexec-t00hostR策略路由:nat:enconftnoipdomain・lookuplinecon0loggsynexec-t00hostRACL:访问控制列表可以认为是路由器上的防火墙。防火墙,通过对穿越的数据包进行检查,允许符合规则的数据包通过,拒绝非法的数据包通过,从而保障内网的安全。1、ACL只对穿越的数据包有效。2、ACL的转发优先级要高于路由表。3、ACL是应用

6、在接口上的。ACL如何检查数据包ACL可以读取数据包的IP包头和TCP/UDP包头,三层和四层的包头。ACL可以对数据的源地址和目的地址,以及源端口和目标端口进行检查。ACL存在默认的规则:拒绝所有,所以在创建列表的时候最后…定要加上允许的规则。ACL按照顺序进行匹配,通常将严格的规则写在前而。标准访问控制列表只检查数据包的源地址编号:1〜99写法rl(config)#access-list1permitanyrl(config)#access-list1deny1.1.1.10.0.0.0//拒绝所有源为1.1.1.1的通讯rl(c

7、onfig)#access-list1denyhost1.1.1.1〃同上(host可以指定主机)如果是网段rl(config)#access-list1deny1.1.1.00.0.0.255〃拒绝所有源为1.1.1.1的通讯ACL应用到接II上rl(config-if)#ints0/0rl(config-if)#ipaccess-group1in〃将ACL1应用在sOQ的in流入方向。标准的ACL—般应用在离目的地址近的接口上。这个接口往往是出接口写法2:r2(config)#ipaccess-liststandard1r2(co

8、nfig-std-nacl)#permitanyr2(config-std-nacl)#deny1.1.1.10.0.0.0扩展访问控制列表检查数据包的源地址、目的地址、协议类型、端口号编号:100-199写法r2(config)#access-list100permitipanyany〃允许所有IP通讯(any可以代表所有网段)r2(config)#access-list100denyicmphostl.l.l.l4.4.4.00.0.0.255//拒绝源地址为l.l.l.l的目的地址为4.4.4.0255.255.255.0网段的

9、icmp数拯包r2(config)#access-list100denyicmp192.168.1.00.0.0.2554.4.4.00.0.0.255拒绝源地址为192.168.1.0网段,目标地址为4.4.4.0网段

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。