第七讲 防火墙与NAT配置
(1) 包过滤防火墙工作原理
对IP包进行过滤,先获取包头信息,包括IP 层所承载的上层协议的协议号、数据包的源地址、目的地址、源端口和目的端口等,然后和设定的规则进行比较,根据比较的结果决定数据包是否被允许通过。
(2) NAT工作原理
当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。
(3) NAT的特点(功能)
节约IP地址;
提高内网安全性;
(4) 在配置NAT时,是ACL还是NAT TABLE 确定哪些内网主机的地址将被转换;
ACL确定?
(5) 防火墙分类(包过滤和状态防火墙)
(6) 配置包过滤防火墙的主要步骤(一,制定访问规则 二,将访问规则作用在某个接口上);
(7) 访问控制列表中的反掩码中,0表示网段需要比较,1表示主机,不需要比较;
第六讲 广域网
(1) PPP协议时TCP/IP中那一层协议(数据链路层协议)
数据链路层;
(2) PPP协议组包含哪些部分(LCP ,NCP, 验证协议PAP,CHAP)
链路控制