一丶传输层的作用
- 网络层提供点到点的连接
- 传输层提供端到端的连接
TCP 可靠 效率低 面向连接
SYN 打算与对方建立连接
ACK 确认
FIN 打算与对方断开连接
应用:FTP:21 TELNET:23 SSH:22 SMTP:25 HTTPD:80 HTTPDS:443 DNS:53
UDP 不可靠 效率高 无连接
应用:TFTP :60 DNS :53 NTP:123
二丶ACL
acl 2000
rule deny/premit source 192.168.2.1 0.0.0.0 //创建规则,禁止源地址(undo删除)
interface G0/0/1 //进入接口
traffic-filter inbount acl 2000 //在接口中应用acl规则
禁止/允许所有
rule deny/premit source any
使用高级ACL,禁止2.1访问1.1的FTP,禁止2.2访问1.1的网站,其他服务不限制
acl 3000
rule deny(permit) tcp source 192.168.2.1 0 destination 192.168.1.1 0 destination-port eq 21
rule deny(permit) tcp source 192.168.2.2 0 destination 192.168.1.1 0 destination-port eq 80
interface g0/0/1
traffic-filter inbound(outbount)