freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

園區(qū)網(wǎng)的安全技術(shù)(編輯修改稿)

2025-01-26 10:10 本頁面
 

【文章內(nèi)容簡介】 – 標準訪問控制列表 – 擴展訪問控制列表 訪問列表規(guī)則的應(yīng)用 ? 路由器應(yīng)用訪問列表對流經(jīng)接口的數(shù)據(jù)包進行控制 – ( in) ? 經(jīng)某接口進入設(shè)備內(nèi)部的數(shù)據(jù)包進行安全規(guī)則過濾 – ( out) ? 設(shè)備從某接口向外發(fā)送數(shù)據(jù)時進行安全規(guī)則過濾 ? 一個接口在一個方向只能應(yīng)用一組訪問控制列表 F1/0 F1/1 IN OUT 訪問列表的入棧應(yīng)用 N Y 是否允許 ? Y 是否應(yīng)用 訪問列表 ? N 查找路由表 進行選路轉(zhuǎn)發(fā) 以 ICMP信息通知源發(fā)送方 以 ICMP信息通知源發(fā)送方 N Y 選擇出口 S0 路由表中是 否存在記錄 ? N Y 查看訪問列表 的陳述 是否允許 ? Y 是否應(yīng)用 訪問列表 ? N S0 S0 訪問列表的出棧應(yīng)用 IP ACL的基本準則 ? 一切未被允許的就是禁止的 – 定義訪問控制列表規(guī)則時,最終的缺省規(guī)則是拒絕所有數(shù)據(jù)包通過 ? 按規(guī)則鏈來進行匹配 – 使用源地址、目的地址、源端口、目的端口、協(xié)議、時間段進行匹配 ? 規(guī)則匹配原則 – 從頭到尾,至頂向下的匹配方式 – 匹配成功馬上停止 – 立刻使用該規(guī)則的“允許 /拒絕 …… ” Y 拒絕 Y 是否匹配 規(guī)則條件 1 ? 允許 N 拒絕 允許 是否匹配 規(guī)則條件 2 ? 拒絕 是否匹配 最后一個 條件 ? Y Y N Y Y 允許 隱含拒絕 N 一個訪問列表多條過濾規(guī)則 訪問列表規(guī)則的定義 ? 標準訪問列表 – 根據(jù)數(shù)據(jù)包源 IP地址進行規(guī)則定義 ? 擴展訪問列表 – 根據(jù)數(shù)據(jù)包中源 IP、目的 IP、源端口、目的端口、協(xié)議進行規(guī)則定義 源地址 TCP/UDP 數(shù)據(jù) IP 199 號列表 IP標準訪問列表 目的地址 源地址 協(xié)議 端口號 IP擴展訪問列表 TCP/UDP 數(shù)據(jù) IP 100199 號列表 0表示檢查相應(yīng)的地址比特 1表示不檢查相應(yīng)的地址比特 0 0 1 1 1 1 1 1 128 64 32 16 8 4 2 1 0 0 0 0 0 0 0 0 0 0 0 0 1 1 1 1 1 1 1 1 1 1 1 1 反掩碼(通配符) IP標準訪問列表的配置 ACL – 編號的標準訪問列表 Router(config)accesslist 199 {permit|deny} 源地址 [反掩碼 ] – 命名的標準訪問列表 switch(config) ip accesslist standard name switch(configstdnacl){permit|deny} 源地址 [反掩碼 ] ACL到接口 – Router(configif)ip accessgroup 199 { in | out } F1/0 S1/2 F1/1 IP標準訪問列表配置實例 (一 ) ? 配置: – accesslist 1 permit (accesslist 1 deny any) – interface serial 1/2 – ip accessgroup 1 out 標準訪問列表配置實例 (二 ) ? 需求: – 你是某校園網(wǎng)管,領(lǐng)
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1