freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)互聯(lián)技術(shù)ppt第5章網(wǎng)絡(luò)安全技術(shù)(已改無錯字)

2023-02-16 13:01:47 本頁面
  

【正文】 35/54 RGS2126 RGS3512G /RGS4009 RGNBR1000 Inter RGS2126 不同部門所屬 VLAN不同 1 2 2 2 1 1 1 2 技術(shù)部 VLAN20 財務(wù)部 VLAN10 隔離病毒源 隔離外網(wǎng)病毒 為什么要使用訪問列表 36/54 訪問列表的組成 ? 定義訪問列表的步驟 第一步:定義規(guī)則(哪些數(shù)據(jù)允許通過,哪些不允許) 第二步:將規(guī)則應(yīng)用在設(shè)備接口/VLAN上 ? 訪問控制列表規(guī)則元素 源 IP、目的 IP、源端口、目的端口、協(xié)議、服務(wù) 37/54 訪問列表規(guī)則的應(yīng)用 ? 訪問列表對流經(jīng)接口的數(shù)據(jù)包進行控制: 1. 入棧應(yīng)用( in) 2. 出棧應(yīng)用( out) 38/54 ACL的基本準則 ? 一切未被允許的就是禁止的 路由器缺省允許所有的信息流通過 。 防火墻缺省封鎖所有的信息流,對希望提供的服務(wù)逐項開放。 ? 按規(guī)則鏈來進行匹配 使用源地址、目的地址、源端口、目的端口、協(xié)議、時間段進行匹配 ? 從頭到尾,至頂向下的匹配方式 ? 匹配成功馬上停止 ? 立刻使用該規(guī)則的“允許、拒絕 …… ” 39/54 Y 拒絕 Y 是否匹配 測試條件 1 ? 允許 N 拒絕 允許 是否匹配 測試條件 2 ? 拒絕 是否匹配 最后一個 測試條件 ? Y Y N Y Y 允許 被系統(tǒng)隱 含拒絕 N 一個訪問列表多個測試條件 40/54 ? 標準訪問列表 根據(jù)數(shù)據(jù)包源 IP地址進行規(guī)則定義 ? 擴展訪問列表 根據(jù)數(shù)據(jù)包中源 IP、目的 IP、源端口、目的端口、協(xié)議進行規(guī)則定義 ACL分類 41/54 ? 標準訪問列表 只根據(jù)源 IP地址,進行數(shù)據(jù)包的過濾。 學(xué)生網(wǎng)段 校領(lǐng)導(dǎo)網(wǎng)段 教研網(wǎng)段 標準列表規(guī)則定義 42/54 1)定義標準 ACL Router(config) accesslist 199 { permit |deny } 源地址 [反掩碼 ] Switch(config) Ip accesslist 199 { permit |deny } 源地址 [反掩碼 ] ? 反掩碼是一個 32比特位。其中 0表示“檢查相應(yīng)的位”, 1表示“不檢查相應(yīng)的位”。 IP地址,全為 1說明所有 32位都不檢查,可以用 any來取代。 32位都要進行匹配,這樣只表示一個 IP地址,可以用 host表示。 2)應(yīng)用 ACL到接口 Router(configif)ip accessgroup 199 { in | out } 43/54 accesslist 1 permit accesslist 1 deny interface serial 0 ip accessgroup 1 out F0 S0 F1 Inter IP標準訪問列表配置實例 1 只允許 44/54 IP標準訪問列表配置實例 2 阻止 E0訪問網(wǎng)絡(luò),而允許其他的機器訪問 Router( config) accesslist 1 deny host Router( config) accesslist 1 permit any Router( config) interface ether 0 Router( configif) ip accessgroup 1 in 45/54 實習(xí)項目:配置標準訪問列表控制網(wǎng)絡(luò)流量 【 工作任務(wù) 】 如圖所示的網(wǎng)絡(luò)拓撲是中北大學(xué)計算機科學(xué)技術(shù)學(xué)院學(xué)院學(xué)生網(wǎng)和行政辦公網(wǎng)網(wǎng)絡(luò)工作場景 , 要實現(xiàn)學(xué)生網(wǎng) ( )和行政辦公網(wǎng) ( ) 的隔離 , 可以在其中 R1路由器上做標準 ACL技術(shù)控制 , 以實現(xiàn)網(wǎng)絡(luò)之間的隔離 【 項目設(shè)備 】 路由器 ( 2臺 ) ;網(wǎng)線 ( 若干 ) ;測試 PC( 2臺 ) ; 【 實施過程 】 …………
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1