freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

[工學]ccna第10章-安全(存儲版)

2025-03-24 00:51上一頁面

下一頁面
  

【正文】 CL ? 數(shù)據(jù)包丟棄桶 數(shù)據(jù)包 出站接口 通知發(fā)送者 如果邏輯測試沒有任何匹配,則丟棄數(shù)據(jù)包 N Y N Y Y 丟棄數(shù)據(jù)包 N 數(shù)據(jù)包 S0 E0 出站訪問控制操作過程(續(xù)) 入站接口 數(shù)據(jù)包 路由表 是否存在 該路由 ? 選擇 網(wǎng)絡(luò)接口 接口 是否使用 ACL ? 數(shù)據(jù)包丟棄桶 數(shù)據(jù)包 出站接口 訪問控制列表 邏輯測試 是否允許 ? ACL的邏輯測試過程 數(shù)據(jù)報文 報文丟棄桶 Y 目的接口 Deny Deny Y 匹配 第一條 規(guī)則 ? Permit Y Deny Deny Y Permit N Deny Permit 匹配 下一條 規(guī)則 ? Y Y ACL的邏輯測試過程 數(shù)據(jù)報文 目的接口 報文丟棄桶 匹配 第一條 規(guī)則 ? Y Deny Deny Y Permit N Deny Permit Deny 匹配 最后一條 規(guī)則 ? Y Y N Y Y Permit ACL的邏輯測試過程 數(shù)據(jù)報文 目的接口 報文丟棄桶 匹配 下一條 規(guī)則 ? 匹配 第一條 規(guī)則 ? Y Deny Y Permit N Deny Permit Deny Y Y N Y Y Permit 強制丟棄 若無任何匹配 則丟棄 Deny N ACL的邏輯測試過程 數(shù)據(jù)報文 目的接口 報文丟棄桶 匹配 第一條 規(guī)則 ? 匹配 下一條 規(guī)則 ? 匹配 最后一條 規(guī)則 ? 范圍 /標識 IP 199, 13001999 100199,20222699 Name (Cisco IOS and later) 800899 900999 10001099 Name (Cisco IOS . F and later) Standard Extended SAP filters Named Standard Extended Named ACL類型 IPX ACL分類 標準 IP ACL( 1到 99)根據(jù) IP報文的源地址測試 擴展 IP ACL( 100到 199)可以測試 IP報文的源、目的地址、協(xié)議、端口號 源地址 段 Segment ( 例如, TCP首部) 數(shù)據(jù) Data 報文 Packet ( IP首部) 幀 Frame 首部 ( 例如, HDLC) Deny Permit 使用 ACL規(guī)則語句 199 標準 ACL 目的地址 源地址 協(xié)議(例如 TCP) 端口號 使用 ACL規(guī)則語句 100199 Deny Permit 擴展 ACL 幀 Frame 首部 ( 例如, HDLC) 報文 Packet ( IP首部) 段 Segment ( 例如, TCP首部) 數(shù)據(jù) Data 第一步:創(chuàng)建 ACL Router(config) accesslist accesslistnumber { permit | deny } { test conditions } 第二步: 將 ACL綁定到指定接口 Router(configif) { protocol } accessgroup accesslistnumber {in | out} ACL配置 – 0代表檢查對應(yīng)地址位的值 – 1代表忽略對應(yīng)地址位的值 do not check address (ignore bits in octet) = 0 0 1 1 1 1 1 1 128 64 32 16 8 4 2 1 = 0 0 0 0 0 0 0 0 = 0 0 0 0 1 1 1 1 = 1 1 1 1 1 1 0 0 = 1 1 1 1 1 1 1 1 ignore last 6 address bits check all address bits (match all) ignore last 4 address bits check last 2 address bits 示例 翻轉(zhuǎn)掩碼 – 例如: 表示檢查所有的地址位 – 可以使用關(guān)鍵字 host將上語句簡寫為: host 測試條件:檢查所有的地址位( match all) 一個 IP host關(guān)鍵字的示例如下: 反轉(zhuǎn)掩碼: host關(guān)鍵字 – 接受任何地址: – 可以使用關(guān)鍵字 any將上語句簡寫為: any 測試條件:忽略所有的地址位( match any) 任何 IP地址 反轉(zhuǎn)掩碼: any關(guān)鍵字 標準 ACL的配置 acce
點擊復(fù)制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1