Cisco-6.TCP/IP 及访问控制列表

1、TCP协议的特点

TCP是面向连接的,可靠的进程到进程同信的协议。

TCP提供全双工服务,即数据可在同一时间双向传输。

2、TCP连接三次握手过程

SYN=1,ACK=0

SYN=1,ACK=1

SYN=0,ACK=1

3、TCP断开四次握手过程

FIN=1,ACK=1

ACK=1

FIN=1,ACK=1

ACK=1

4、常用TCP协议端口

端口协议说明

21FTPFTP服务器所开放的控制端口

23TELNET用于远程登录,可以远程控制管理目标计算机

25SMTPSMTP服务器开放的端口,用于发送邮件

80HTTP超文本传输协议

443HTTPS加密

110POP3用于邮件的接收

5、UDP协议的特点

UDP是一个无连接、不保证可靠性的传输层协议、花费的开销小。

6、常用UDP协议端口

端口协议说明

69TFTP简单文件传输协议

111RPC远程过程调用

123NTP网络时间协议

7、ACL作用

数据包过滤。

8、ACL的依据元素

源地址、目的地址、源端口、目的端口

9、ACL工作原理之匹配规则

(1)对路由器接口而言,ACL有两个方向(路由器的一个接口的方向只能应用一组访问控制列表)

出:已经过路由器的处理,正要离开路由器接口的数据包。

入:已到达路由器接口的数据包,将被路由器处理。

(2)路由器对数据包应用该组规则进行顺序检查

10、标准ACL特点

标准ACL根据数据包的源IP地址来允许或拒绝数据包。标准ACL的访问控制列表号是1~99。

11、标准ACL的缺点

不能删除单条ACL语句,只能删除整个ACL

12、标准ACL完整语法

(1)创建ACL

Router(confing)#access-list access-list-number source [source-wildcard]

(2)将ACL应用于接口

Router(confing-if)#ip access-group access-list-number

(3)在接口取消ACL应用

Router(confing-if)#no ip access-group access-list-number

13、ACL查看命令

Router#show access-lists

14.注意

标准ACL应用在靠近目标设备

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180117G0A45C00?refer=cp_1026

相关快讯

扫码关注云+社区