cisco思科复习资料2
185 浏览量
2023-12-05
16:50:51
上传
评论
收藏 6.93MB DOCX 举报
第九章 访问控制列表
TCP 会话------四次挥手
标准 ACL 工作原理:一般放在离目的端主机最近的路由器的出口来做
通配符掩码:一个 32 比特位的数字字符串,它规定了当一个 IOP 地址与其他的 IP 地址
进行比较时,该 IP 地址中哪些位应该被忽略。通配符掩码中的”1”表示忽略 IP 地址中对
应的位,而”0”则表示该位必须匹配。两种特殊的通配符掩码是”255.255.255.255
和”0.0.0.0”,前者等价于关键字”any”,而后者等价于关键字”host”。
标准 ACL 仅根据源地址过滤 ip 数据包。
扩展 ACL 根据多种属性过滤 ip 数据包,包括:
源 ip 地址和目的 ip 地址
源及目的 TCP 和 UDP 端口
协议类型/协议号(ip,icmp,udp,tcp 等)
给 ACL 编号并命名
编号 ACL:
根据要过滤的协议指定编号。
(1-99)和(1300-1999):标准 IP ACL
(100-199)和(2000-2699):扩展 IP ACL
命名 ACL:
指定名称来标识 ACL。
名称可以包含字母数字字符
建议名称采用大写字母
名称不能含有空格或标点符号
可以在 ACL 中添加或者删除条目
剩余61页未读,继续阅读
资源评论
