正文內(nèi)容

[工學]ccna第10章-安全-文庫吧資料

2025-02-28 00:51本頁面

　　

【正文】 ist， ACL）應用在路由器接口的指令列表指定哪些數(shù)據(jù)報可以接收、哪一些需要拒絕 ACL用途（ 1）限制網(wǎng)絡流量、提高網(wǎng)絡性能；（ 2）提供對通信流量的控制手段；（ 3）提供網(wǎng)絡訪問的基本安全手段；（ 4）在路由器（交換機）接口處，決定哪種類型的通信流量被轉(zhuǎn)發(fā) 、哪種被阻塞。對入站數(shù)據(jù)流的過濾控制稱為入站訪問控制。只有那些被 ACL允許（ permit）的入站數(shù)據(jù)包才進行路由查找與轉(zhuǎn)發(fā)處理。出站訪問控制操作過程從網(wǎng)絡接口流出的網(wǎng)絡數(shù)據(jù)包，稱為出站數(shù)據(jù)流。那些被允許的入站數(shù)據(jù)流需要進行路由轉(zhuǎn)發(fā)處理。入站接口數(shù)據(jù)包 N Y 數(shù)據(jù)包丟棄桶選擇網(wǎng)絡接口 N 接口是否使用 ACL ？路由表是否存在該路由？ Y 出站接口數(shù)據(jù)包 S0 出站訪問控制操作過程（續(xù)） N Y N 數(shù)據(jù)包訪問控制列表邏輯測試是否允許？ Y Y S0 E0 出站訪問控制操作過程（續(xù)）入站接口數(shù)據(jù)包路由表是否存在該路由？選擇網(wǎng)絡接口接口是否使用 ACL ？數(shù)據(jù)包丟棄桶數(shù)據(jù)包出站接口通知發(fā)送者如果邏輯測試沒有任何匹配，則丟棄數(shù)據(jù)包 N Y N Y Y 丟棄數(shù)據(jù)包 N 數(shù)據(jù)包 S0 E0 出站訪問控制操作過程（續(xù)）入站接口數(shù)據(jù)包路由表是否存在該路由？選擇網(wǎng)絡接口接口是否使用 ACL ？數(shù)據(jù)包丟棄桶數(shù)據(jù)包出站接口訪問控制列表邏輯測試是否允許？ ACL的邏輯測試過程數(shù)據(jù)報文報文丟棄桶 Y 目的接口 Deny Deny Y 匹配第一條規(guī)則 ? Permit Y Deny Deny Y Permit N Deny Permit 匹配下一條規(guī)則 ? Y Y ACL的邏輯測試過程數(shù)據(jù)報文目的接口報文丟棄桶匹配第一條規(guī)則 ? Y Deny Deny Y Permit N Deny Permit Deny 匹配最后一條規(guī)則 ? Y Y N Y Y Permit ACL的邏輯測試過程數(shù)據(jù)報文目的接口報文丟棄桶匹配下一條規(guī)則 ? 匹配第一條規(guī)則 ? Y Deny Y Permit N Deny Permit Deny Y Y N Y Y Permit 強制丟棄若無任何匹配則丟棄 Deny N ACL的邏輯測試過程數(shù)據(jù)報文目的接口報文丟棄桶匹配第一條規(guī)則 ? 匹配下一條規(guī)則 ? 匹配最后一條規(guī)則 ? 范圍 /標識 IP 199, 13001999 100199,20222699 Name (Cisco IOS and later) 800899 900999 10001099 Name (Cisco IOS . F and later) Standard Extended SAP filters Named Standard Extended Named ACL類型 IPX ACL分類標準 IP ACL（ 1到 99）根據(jù) IP報文的源地址測試擴展 IP ACL（ 100到 199）可以測試 IP報文的源、目的地址、協(xié)議、端口號源地址段 Segment （例如， TCP首部）數(shù)據(jù) Data 報文 Packet （ IP首部）幀 Frame 首部（例如， HDLC） Deny Permit 使用 ACL規(guī)則語句 199 標準 ACL 目的地址源地址協(xié)議（例如 TCP）端口號使用 ACL規(guī)則語句 100199 Deny Permit 擴展 ACL 幀 Frame 首部（例如， HDLC）報文 Packet （ IP首部）段 Segment （例如， TCP首部）數(shù)據(jù) Data 第一步：創(chuàng)建 ACL Router(config) accesslist accesslistnumber { permit | deny } { test conditions } 第二步：將 ACL綁定到指定接口 Router(configif) { protocol } accessgroup accesslistnum

點擊復制文檔內(nèi)容

教學課件相關(guān)推薦

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

[工學]ccna第10章-安全-文庫吧資料

ccna課件-第13章：無線-文庫吧資料

[工學]第10章合金鋼-文庫吧資料

[工學]第10章攝像頭-文庫吧資料

[工學]數(shù)字信號處理第10章-文庫吧資料

[工學]第10章新型傳感器-文庫吧資料

[工學]傳輸原理教案第10章傳熱-文庫吧資料

[工學]第10章建筑功能材料-文庫吧資料

[工學]第10章橋梁工程測量-文庫吧資料

ccna第2章osi分層模型-文庫吧資料

[工學]第6章數(shù)組應用第10次課-文庫吧資料

[工學]信息安全概述第2章-文庫吧資料

[工學]第10章齒輪機構(gòu)及其設計-文庫吧資料

[工學]第10章windows應用程序基礎-文庫吧資料

[工學]數(shù)字電子技術(shù)基礎第10章-文庫吧資料

[工學]9-10第7章fir設計-文庫吧資料

[工學]ccna第10章-安全-文庫吧

[工學]ccna第10章-安全-wenkub

[工學]ccna第10章-安全(已修改)

[工學]ccna第10章-安全(編輯修改稿)

[工學]ccna第10章-安全-wenkub.com