zoukankan      html  css  js  c++  java
  • 第三组 通信一班 030 ACL总结

    1.问控制列表(ACL):应用于路由器接口的指令列表,用于指定哪些数据包可以接收转发,哪些数据包需要拒绝。

    2.ACL的工作原理:读取第三层及第四层包头中的信息;根据预先定义好的规则对包进行过滤。

    3.访问控制列表的作用:提供网络访问的基本安全手段;可用于QoS,控制数据流量;控制通信量

    4.访问控制列表工作原理:实现访问控制列表的核心技术是包过滤

    5.通过分析IP数据包包头信息,进行判断;利用4个元素定义规则:源地址;目的地址;源端口;目的端口;访问控制留别入与出:

    6.使用命令ip access-group将ACL应用到某一个接口上:

    Router(config-if)#ip access-group access-list-number {in| out}

    7.在接口的一个方向上,只能应用一个access-list

    8.Deny和Permit命令:

    Router(config)#access-list access-list-number {permit |deny} {test conditions}

    permit:允许数据报通过应用了访问控制列表的接口;deny:拒绝数据包通过

    使用通配符any和host通配符any可代替0.0.0.0 255.255.255.255

    9.Host表示检查IP地址的所有位-访问控制列表的种类:

    10.基本类型的访问控制列表:标准访问控制列表;扩展访问控制列表

    11.其他种类的访问控制列表:基于MAC地址的访问控制列表;基于时间的访问控制列表

    根据数据包的源IP地址来允许或拒绝数据包;访问控制列表号从1到99

    12.只使用源地址进行过滤,表明是允许还是拒绝

    13.标准访问控制列表的配置

    第一步,使用access-list命令创建访问控制列表:

    Router(config)#access-list access-list-number {permit |deny} source [source-wildcard] [log]

    第二步,使用ip access-group命令把访问控制列表应用到某接口

    Router(config-if)#ip access-group access-list-number {in| out}

    14.扩展访问控制列表:

    基于源和目的地址、传输层协议和应用端口号进行过滤;每个调都必须匹配,才会施加允许或拒绝条件;使用扩展ACL可实现更加精确的流量控制;访问控制列表号从100到199

    使用更多的信息描述数据包,表明是允许还是拒绝

    15.扩展访问控制列表的配置

    第一步,使用access-list命令创建扩展访问控制列表

    Router(config)#access-list access-list-number {permit| deny} protocol [source source-wildcard destinationdestination-wildcard] [operator port] [established] [log]

    第二步,使用ip access-group命令将扩展访问控制列表应用到某接口

    Router(config-if)#ip access-group access-list-number {in| out}

    16.命名的访问控制列表:

    标准ACL和扩展ACL中可以使用一个字母数字组合的字符串(名字)代替来表示ACL的表号

    命名IP访问列表允许从指定的访问列表删除单个条目

    如果天假一个条目到列表中,那么该条目被添加到列表末尾

    不能以同一个名字命名多个ACL

    在命名的访问控制列表下,permit和deny命令的语法格式与前述有所不同

    -配置命名的访问控制列表:

    第一步,创建命名访问控制列表:

    Router(config)#ip access-list extended ACL-name

    第二步,指定一个或多个permit及deny条件

    Router(config-ext-nacl)#{permit | deny} protocolip-address {eq | gt | lt | neq}portnumber

    第三步,应用到接口的出入站方向

    Router(config-if)#ip access-group ACL-name {in| out

    17.查看访问控制列表:

    查看接口详细信息:

    Router#show ip interface type slot/port

    查看访问列表:

    Router#show access-list

    18.一些常见的端口号及其用途如下:

    TCP 21端口:FTP 文件传输服务

    TCP 23端口:TELNET 终端仿真服务

    TCP 25端口:SMTP 简单邮件传输服务

    UDP 53端口:DNS 域名解析服务

    TCP 80端口:HTTP 超文本传输服务

    TCP 110端口:POP3 “邮局协议版本3”使用的端口

    TCP 443端口:HTTPS 加密的超文本传输服务

    TCP 1521端口:Oracle数据库服务

  • 相关阅读:
    查找算法:二分查找法(折半查找)
    钞票找零-贪心,动态规划算法
    PHP7与php5
    网站高并发解决方案(理论知识) 二
    loj#6566. 月之都的密码
    我的 Linux 配置
    CTSC2011 幸福路径
    WC2018 即时战略
    uoj#460 新年的拯救计划
    bzoj 5016 一个简单的询问
  • 原文地址:https://www.cnblogs.com/wzx233/p/10940934.html
Copyright © 2011-2022 走看看