正文內(nèi)容

[工學(xué)]ccna第10章-安全-文庫吧

2025-02-07 00:51 本頁面

【正文】輯測試是否允許？ ACL的邏輯測試過程數(shù)據(jù)報(bào)文報(bào)文丟棄桶 Y 目的接口 Deny Deny Y 匹配第一條規(guī)則 ? Permit Y Deny Deny Y Permit N Deny Permit 匹配下一條規(guī)則 ? Y Y ACL的邏輯測試過程數(shù)據(jù)報(bào)文目的接口報(bào)文丟棄桶匹配第一條規(guī)則 ? Y Deny Deny Y Permit N Deny Permit Deny 匹配最后一條規(guī)則 ? Y Y N Y Y Permit ACL的邏輯測試過程數(shù)據(jù)報(bào)文目的接口報(bào)文丟棄桶匹配下一條規(guī)則 ? 匹配第一條規(guī)則 ? Y Deny Y Permit N Deny Permit Deny Y Y N Y Y Permit 強(qiáng)制丟棄若無任何匹配則丟棄 Deny N ACL的邏輯測試過程數(shù)據(jù)報(bào)文目的接口報(bào)文丟棄桶匹配第一條規(guī)則 ? 匹配下一條規(guī)則 ? 匹配最后一條規(guī)則 ? 范圍 /標(biāo)識 IP 199, 13001999 100199,20222699 Name (Cisco IOS and later) 800899 900999 10001099 Name (Cisco IOS . F and later) Standard Extended SAP filters Named Standard Extended Named ACL類型 IPX ACL分類標(biāo)準(zhǔn) IP ACL（ 1到 99）根據(jù) IP報(bào)文的源地址測試擴(kuò)展 IP ACL（ 100到 199）可以測試 IP報(bào)文的源、目的地址、協(xié)議、端口號源地址段 Segment （例如， TCP首部）數(shù)據(jù) Data 報(bào)文 Packet （ IP首部）幀 Frame 首部（例如， HDLC） Deny Permit 使用 ACL規(guī)則語句 199 標(biāo)準(zhǔn) ACL 目的地址源地址協(xié)議（例如 TCP）端口號使用 ACL規(guī)則語句 100199 Deny Permit 擴(kuò)展 ACL 幀 Frame 首部（例如， HDLC）報(bào)文 Packet （ IP首部）段 Segment （例如， TCP首部）數(shù)據(jù) Data 第一步：創(chuàng)建 ACL Router(config) accesslist accesslistnumber { permit | deny } { test conditions } 第二步：將 ACL綁定到指定接口 Router(configif) { protocol } accessgroup accesslistnumber {in | out} ACL配置 – 0代表檢查對應(yīng)地址位的值 – 1代表忽略對應(yīng)地址位的值 do not check address (ignore bits in octet) = 0 0 1 1 1 1 1 1 128 64 32 16 8 4 2 1 = 0 0 0 0 0 0 0 0 = 0 0 0 0 1 1 1 1 = 1 1 1 1 1 1 0 0 = 1 1 1 1 1 1 1 1 ignore last 6 address bits check all address bits (match all) ignore last 4 address bits check last 2 address bits 示例翻轉(zhuǎn)掩碼 – 例如：表示檢查所有的地址位 – 可以使用關(guān)鍵字 host將上語句簡寫為： host 測試條件：檢查所有的地址位（ match all）一個(gè) IP host關(guān)鍵字的示例如下：反轉(zhuǎn)掩碼： host關(guān)鍵字 – 接受任何地址： – 可以使用關(guān)鍵字 any將上語句簡寫為： any 測試條件：忽略所有的地址位（ match any）任何 IP地址反轉(zhuǎn)掩碼： any關(guān)鍵字標(biāo)準(zhǔn) ACL的配置 accesslist accesslistnumber {permit|deny} source [mask] Router(config) 為訪問控制列表增加一條測試語句標(biāo)準(zhǔn) IP ACL的參數(shù) accesslistnumber 取值范圍從 1到 99或 1300到 1999 缺省反轉(zhuǎn)掩碼 = “no accesslist accesslistnumber” 命令刪除指定號碼的 ACL accesslist accesslistnumber {permit|de

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

[工學(xué)]第5章安全價(jià)值工程方法-資料下載頁

【總結(jié)】第五章安全價(jià)值工程方法本章學(xué)習(xí)目標(biāo)?了解價(jià)值工程基本理論。了解價(jià)值工程的歷史及發(fā)展；熟悉價(jià)值工程的基本概念；掌握價(jià)值工程的活動(dòng)程序。?掌握安全價(jià)值工程的基本問題。了解安全經(jīng)濟(jì)與價(jià)值工程的關(guān)系；熟悉安全價(jià)值工程的概念及內(nèi)容；了解安全價(jià)值工程的任務(wù)及應(yīng)用范圍等。?掌握安全價(jià)值工程的應(yīng)用。掌握安全價(jià)值工程的功能分析與

2025-01-19 11:59

第10章內(nèi)容安全技術(shù)-資料下載頁

【總結(jié)】第10章內(nèi)容安全技術(shù)本章主要學(xué)習(xí)內(nèi)容：?信息內(nèi)容安全概述?信息內(nèi)容安全概述?反垃圾郵件技術(shù)?網(wǎng)頁防篡改和內(nèi)容過濾技術(shù)?信息隱藏技術(shù)?數(shù)據(jù)備份與恢復(fù)2信息內(nèi)容安全概述?內(nèi)容安全是網(wǎng)絡(luò)信息安全的最終目標(biāo)。?“信息內(nèi)容”涉及動(dòng)畫、游戲、影視、數(shù)字出版、數(shù)字創(chuàng)作、數(shù)字館藏、數(shù)字廣告、

2025-08-01 12:42

第10章網(wǎng)絡(luò)安全-資料下載頁

【總結(jié)】第10章網(wǎng)絡(luò)安全本章內(nèi)容網(wǎng)絡(luò)安全的基本概念信息安全技術(shù)防火墻技術(shù)網(wǎng)絡(luò)病毒網(wǎng)絡(luò)安全的基本概念什么是網(wǎng)絡(luò)安全？網(wǎng)絡(luò)安全主要解決數(shù)據(jù)保密和認(rèn)證的問題。?數(shù)據(jù)保密就是采取復(fù)雜多樣的措施對數(shù)據(jù)加以保護(hù)，以防止數(shù)據(jù)被有意或無意地泄露給無關(guān)人員。?認(rèn)證分為信息認(rèn)證和用戶認(rèn)證兩個(gè)方

2025-07-20 07:01

[工學(xué)]多媒體教案_第10章矩陣位移法-資料下載頁

【總結(jié)】學(xué)習(xí)內(nèi)容有限單元法的基本概念，結(jié)構(gòu)離散化。平面桿系結(jié)構(gòu)的單元分析：局部坐標(biāo)系下的單元?jiǎng)偠染仃嚭驼w坐標(biāo)系下的單元?jiǎng)偠染仃嚒Ｆ矫鏃U系結(jié)構(gòu)的整體分析：結(jié)構(gòu)整體剛度矩陣和結(jié)構(gòu)整體剛度方程。支承條件的處理，單元內(nèi)力計(jì)算。利用對稱性簡化位移法計(jì)算。矩陣位移法的計(jì)算步驟和應(yīng)用舉例。

2025-01-19 11:17

[工學(xué)]第10章光電檢測電路與信號處理-資料下載頁

【總結(jié)】理學(xué)院光電子與物理學(xué)系課程主要內(nèi)容四大部分：理論基礎(chǔ)光電信號變換與處理光輻射源光電探測器光電系統(tǒng)分析設(shè)計(jì)理學(xué)院光電子與物理學(xué)系35214D測距計(jì)時(shí)器放大、濾波、比較主波回波光學(xué)信號變換光－電信號變換激光脈沖測距原理示意圖

2025-01-19 11:38

[工學(xué)]第10章船舶舵機(jī)的電力拖動(dòng)與控制-資料下載頁

【總結(jié)】船舶電氣設(shè)備及系統(tǒng)2022/3/13課件輪機(jī)學(xué)院電氣及自動(dòng)化教研室第10章船舶舵機(jī)的電力拖動(dòng)與控制§舵機(jī)電力拖動(dòng)與控制的基本要求§操舵方式及基本工作原理§自動(dòng)舵的基本類型及其調(diào)節(jié)規(guī)律§自動(dòng)操舵系統(tǒng)基本要求和工作原理船舶電氣設(shè)備及系統(tǒng)2022

2025-02-16 19:06

[工學(xué)]第10章嵌入式系統(tǒng)設(shè)計(jì)linux開發(fā)-資料下載頁

【總結(jié)】嵌入式Linux的開發(fā)?開發(fā)步驟?構(gòu)建合適的開發(fā)環(huán)境?開發(fā)或者移植BootLoader?構(gòu)建適合的Linux系統(tǒng)?開發(fā)必須的驅(qū)動(dòng)程序?開發(fā)應(yīng)用程序?開發(fā)具有圖形界面的應(yīng)用程序開發(fā)環(huán)境的構(gòu)建?開發(fā)環(huán)境的建立通常包含一下幾個(gè)步驟：?（1）建立裝有Linux操作系統(tǒng)的開發(fā)主機(jī)，

2024-10-19 00:15

[it認(rèn)證]ccna課件-第9章：igrp--eigrp路由協(xié)議-資料下載頁

【總結(jié)】晁老原創(chuàng)CCNA中文260851784第9章：IGRPEIGRP路由協(xié)議晁老原創(chuàng)CCNA中文260851784前世今生：EIGRP的前身:IGRP思科網(wǎng)絡(luò)技術(shù)學(xué)院理事會(huì)3晁老原創(chuàng)CCNA中文260851784一，路由協(xié)議之IGRP晁老原創(chuàng)CCNA中文260851784

2025-01-19 09:46

[工學(xué)]第06章屋頂-資料下載頁

【總結(jié)】一、屋頂?shù)墓δ芎驮O(shè)計(jì)要求屋頂是房屋最上層覆蓋的外圍護(hù)結(jié)構(gòu)，其建筑功能是抵御自然界的風(fēng)霜雨雪、太陽輻射、氣溫變化和其它外界的不利因素，以使屋頂覆蓋下的空間，有一個(gè)良好的使用環(huán)境。要求屋頂在構(gòu)造設(shè)計(jì)時(shí)注意解決防水、保溫、隔熱以及隔聲、防火等問題。第一節(jié)概述第六章屋頂構(gòu)造

2025-04-13 22:19

[工學(xué)]第1章緒論-資料下載頁

【總結(jié)】信息檢索與利用教學(xué)參考書?《信息檢索與分析利用》（第1版），謝德體、陳蔚杰、徐曉琳主編，清華大學(xué)出版社，2022?《電子信息檢索與利用》，劉綠茵主編，機(jī)械工業(yè)出版社,2022?《自然科學(xué)技術(shù)信息檢索教程》，蔣永新主編，蔣永新主編，上海大學(xué)出版社,2022第1章緒論第1節(jié)信息檢索概述

2025-04-14 00:41

[工學(xué)]第1章緒論-資料下載頁

【總結(jié)】環(huán)境學(xué)概論合肥工業(yè)大學(xué)資環(huán)學(xué)院環(huán)境系主講教師：李湘凌教材和參考書籍?選用教材?林肇信，劉天齊，劉逸農(nóng)主編，環(huán)境保護(hù)概論，高等教育出版社，2022，第二版?參考教材?(美)戴維斯（Davis,），(美)康韋爾（Cornwell,）著，王建龍譯，環(huán)境工程導(dǎo)論，清華大學(xué)出版社,2022?左

2025-03-22 09:05

[工學(xué)]電工第3章-資料下載頁

【總結(jié)】第3章變壓器變壓器的外特性與效率變壓器繞組的極性特殊變壓器變壓器的結(jié)構(gòu)和工作原理

2024-12-07 23:46

[工學(xué)]第7章控制-資料下載頁

【總結(jié)】TJFSU2022/3/131第七章領(lǐng)導(dǎo)職能?學(xué)習(xí)目標(biāo)：?；?；?；?溝通的概念??激勵(lì)的概念；?，把握當(dāng)代激勵(lì)實(shí)務(wù)。TJFSU2022/3/132領(lǐng)導(dǎo)權(quán)變理論領(lǐng)導(dǎo)行為理論領(lǐng)導(dǎo)特質(zhì)理論領(lǐng)導(dǎo)概

2025-02-16 23:56

[工學(xué)]第2章入門-資料下載頁

【總結(jié)】第二章UNIX入門技術(shù)第二章UNIX系統(tǒng)入門技術(shù)基本常識1)控制臺(tái)和終端機(jī)UNIX可支持兩種前端機(jī)，它們面對不同的用戶完成不同的任務(wù)。?控制臺(tái)：與主機(jī)相連，顯示系統(tǒng)引導(dǎo)、系統(tǒng)運(yùn)行、多用戶運(yùn)行、系統(tǒng)錯(cuò)誤警告等信息；?終端機(jī)：是普通用戶的操作臺(tái)，顯示本用戶登錄、與系統(tǒng)交互的信息。第二章UNIX

2024-10-19 00:19