CCNA资料/视频
| 技术内容: |
综合 |
| 资料类型: |
配置实验 |
| 文件属性: |
文档 |
本帖最后由 宅男女神 于 2016-9-27 15:27 编辑
课程介绍:
每章都是先讲原理,在做实验,然后有总结,个人学习后发现不错,分享给大家.
详细目录:
跟着大规模开放式网络的开发,网络面临的威胁也就不断增加。网络安全疑问变成网络
管理员最为头疼的疑问。一方面,为了事务的开展,有必要答应对网络资本的开发拜访,另一
方面,又有必要保证数据和资本的尽可能安全。网络安全选用的技能许多,而经过拜访操控列
表(ACL)能够对数据流进行过滤,是完成根本的网络安全手法之一。本章只研讨依据IP
的ACL。
9.1 ACL 概述
拜访操控列表简称为ACL,它运用包过滤技能,在路由器上读取第三层及第四层包头中
的信息如源地址、意图地址、源端口、意图端口等,依据预先界说好的规矩对包进行过滤,
然后到达拜访操控的意图。ACL 分许多种,不一样场合使用不一样品种的ACL。
1. 规范ACL
规范ACL 最简略,是经过运用IP 包中的源IP 地址进行过滤,表号规模1-99 或
1300-1999;
2. 拓展ACL
拓展ACL 比规范ACL 具有更多的匹配项,功用愈加强大和细化,能够对于包含协议类型、
源地址、意图地址、源端口、意图端口、TCP 衔接建立等进行过滤,表号规模100-199 或
2000-2699;
3. 命名ACL
以列表名称代替列表编号来界说ACL,同样包含规范和拓展两种列表。
在拜访操控列表的学习中,要特别注意以下两个术语。
1. 通配符掩码:一个32 比特位的数字字符串,它规定了当一个IP 地址与其他的IP 地
址进行对比时,该IP 地址中哪些位应该被疏忽。通配符掩码中的“1”表明疏忽IP 地址中
对应的位,而“0”则表明该位有必要匹配。两种特别的通配符掩码是“255.255.255.255”和
“0.0.0.0”,前者等价于关键词“any”,而后者等价于关键词“host”;
2. Inbound 和outbound:当在接口上使用拜访操控列表时,用户要指明拜访操控列表
是使用于流入数据仍是流出数据。
总归,ACL 的使用十分广泛,它能够完成如下的功用:
1. 回绝或答应流入(或流出)的数据流经过特定的接口;
2. 为DDR 使用界说感兴趣的数据流;
3. 过滤路由更新的内容;
4. 操控对虚拟终端的拜访;
5. 供给流量操控。
资源批量下载地址: ---> http://bbs.vlan5.com/forum-94-1.html
更多精品资源,打包下载(可按知识点/发布日期/培训班/讲师等方式批量下载视频/文档/资料/电子书)
本贴附件下载链接:
|
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
[复制链接]
