CCNA学习笔记7

最新推荐文章于 2024-09-01 17:13:35 发布
最新推荐文章于 2024-09-01 17:13:35 发布
阅读量92 收藏
点赞数

访问控制列表(ACL)

1.控制网络流量
2.实现数据包过滤


ACL有两种类型:
1.标准访问控制列表 1-99,1300-1999
2.扩展访问控制列表 100-199,2000-2699

标准的访问控制列表:仅检测源地址
扩展的访问控制列表:源地址,目标地址,协议,端口号

ACL两种动作:
1.拒绝
2.允许

ACL对于数据包处理:
1. in方向
2. out方向

ACL最重要: ACL条件列表最后会有一个隐藏"拒绝所有"的条件.

=============================================================

实验:

1. 配置ACL拒绝london去访问Denver

采用标准:

access-list 1 deny host 10.3.3.1
access-list 1 permit any
隐藏:access-list 1 deny any

2. 配置ACL拒绝london去Ping通Denver(1)
配置ACL允许london去telnet到Denver(2)


源: 10.3.3.1
目标: 172.16.3.1
协议: ICMP (Internet Control Message protocol)
源端口: None
目标端口: None
动作: Deny
------------------------------------------------
源: 10.3.3.1
目标: 172.16.3.1
协议: TCP
源端口: None
目标端口: 23
动作: Permit
-------------------------------------------------

access-list 100 deny ICMP host 10.3.3.1 host 172.16.3.1
access-list 100 permit TCP host 10.3.3.1 host 172.16.3.1 eq 23
access-list 100 permit IP any any

标准的访问控制列表应用的位置: 应用在离目标最近的一个接口
扩展的访问控制列表应用的位置: 应用在离源最近的一个接口

show ip interface serial 0 查看接口的acl的配置
show ip access-lists 查看具体的列表条件与匹配信息

[@more@]

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/14252622/viewspace-1015880/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/14252622/viewspace-1015880/

cuguanpu5537
关注
CCNA学习笔记7-路由协议原理
网络知识精读
02-15 941
路由协议(routing protocol) 用于路由器选择路径和管理路由表 路由器路由的方式 一旦选择了一条路径后,路由器将路由被路由协议,它是数据包的运输工具 路由协议:RIP,IGRP,EIGRP 被路由协议,可路由协议:IP,IPX 不可被路由:netBIOS RIP:Routing Information Protocol IGRP:Interio
ccna学习笔记
09-29
ccna学习基础,nyf格式,包含网络基础,交换,路由及远程
CCNA学习笔记大全
XMWS-IT
01-29 1015
一、服务器和客户机的概念 1.谁提供服务,谁是服务器;谁请求服务,谁是客户机 2.可以自己向自己请求服务,也可以自己向自己提供服务 二、OSI参考模型 1.分层的好处 i.数据通讯每个环节的变化不影响其他环节 ii.有利于各厂商的设备标准化 2.各层概述 i.应用层(Application)—— 能够产生网络流量的网络应用程序。例如:QQ,IE等,计算器之类则不属于应用层。 ii.表示层(Presentation)—— 加密、压缩、二进制等。IE编码选择错误导致轮吗就属于表示层错误。 i
CCNA笔记
小猴子的博客
09-01 426
路由: 表示去往目标的一条信息(逻辑的)路由表:具体体现在路由表,由N条路由组成路由表路由器:是一个载体,存放路由表路由分类:直连(VLAN间通信)静态路由动态路由: 内部(IGP) -------- 距离矢量:RIP(淘汰)链路状态:OSPF高级距离矢量:EIGRP(私有)外部(EBP)----------BGP。
CCNA学习笔记
点滴积累成就技术梦想
12-18 2791
第一章 第二章  网际互联,TCP/IP 1、    路由器功能:数据包转发(IP寻址),数据包过滤(使用ACL),网络间的通信,路径选择(路由表)。路由器也可以分隔冲突域。 (1) 默认时,不转发任何广播包和组播包。 (2) 使用IP地址来决定将包转发到的下一跳            (3)使用管理员创建的访问表来控制被允许进入或流出一个接口的包的安全性。 2、    交换机不能创建
CCNA知识点 学习笔记汇总
熙灿 WaitAyaka CSDN B站 贴吧同名
03-04 2758
CCNA学习笔记汇总 附加目录
2024年CCNA学习笔记(一)网络互联基础(1),2024年最新10天拿到字节跳动软件测试岗位offer
2401_84141210的博客
05-06 680
11、路由器实际上是第三层交换机,使用逻辑地址提供分组交换的功能,使用访问列表进行分组过滤,使用路由选择表(互联网络地图)来选择路径并将分组转发到远程网络。27、传输层将来自上层应用的数据进行分段并重组为数据流,在发送主机和目标主机之间建立逻辑连接,进行端到端的数据传输。8、当网络中的一台主机或服务器发送网络广播时,网络中的所有设备都必须读取并处理这一广播,除非在网络中使用了路由器。12、交换机不用于组建互联网络,默认情况下不对广播域进行分割,而用于提高LAN的功能,向LAN用户提供更高的带宽。
CCNA学习笔记7--动态路由协议概念和RIP
weixin_34221332的博客
10-24 156
路由协议用于在路由器之间自动的确定路径和维护路由表确定路径后,路由器可以路由被路由协议:即可以转发IP协议工作步骤:接收其他路由器的路由信息 像其他路由器传递路由信息 根据收到的路由信息,计算出到达目的网络的最优路径,并由此产生路由表 对网络拓扑变化及时作出反应,并生成新的路由表,同时把拓扑变化信息向其他路由器宣告总结:自动收集信息,...
CCNA学习笔记精华篇
12-13 308
CCNA学习笔记之精华篇­ 网络的三层架构:­ 1.接入层: 提供网络接入点,相应的设备端口相对密集. 主要设备:交换机,集线器.­ 2.汇聚层: 接入层的汇聚点,能够提供路由决策.实现安全过滤,流量控制.远程接入. 主要设备:路由器. ­ 3.核心层: 提供更快的传输速度, 不会对数据包做任何的操作­ OSI七层网络模型: Protocol data un...
CCNA学习笔记frist day
weixin_44089266的博客
09-03 114
网络是什么? 网络是通过网络连接设备和终端设备通过传输介质(光纤,电缆)连接起来,进行通信,传递信息。 网络终端:最早时期为电话,第二阶段pc和服务器, 打印机,监控。第三阶段 物联网 ,家庭网络电视,WiFi功能洗衣机等等。 网络连接设备:交换机和路由器(主要), 集线器,网桥等等。 osi(开放式系统互联)和TCP/IP (网络通讯协议)为了解决网络设备兼容性问题----统一封装模式 osi七...
CCNA学习笔记整理
11-13
### CCNA学习笔记知识点整理 #### 一、网络连接媒介 **1.1 RJ-45双绞线** - **特点**: 传输数字信号,适用于短距离传输。 - **优势**: 带宽大,最高可达1000Mbps。 - **劣势**: 传输距离较短,通常不超过100米。 ...
CCNA学习笔记 CCNA学习笔记
11-25
CCNA学习笔记 CCNA学习笔记 CCNA学习笔记
毕业设计论文SpringBoot+Vue畅销图书推荐系统.docx
10-16
毕业设计论文
(自适应手机版)html5蓝色装修工程建设类企业网站响应式整站模板_网站整站打包下载.zip
10-16
(自适应手机版)html5蓝色装修工程建设类企业网站响应式整站模板_网站整站打包下载.zip
毕业设计论文Django+Vue新生入学管理系统.docx
10-16
毕业设计论文
毕业设计论文Nodejs+Vue摄影分享网站.docx
10-16
毕业设计论文
基于Seq2Seq模型的机器翻译系统源码+模型+数据集.zip
10-16
基于Seq2Seq模型的机器翻译系统源码+模型+数据集.zip基于Seq2Seq模型的机器翻译系统源码+模型+数据集.zip基于Seq2Seq模型的机器翻译系统源码+模型+数据集.zip基于Seq2Seq模型的机器翻译系统源码+模型+数据集.zip基于Seq2Seq模型的机器翻译系统源码+模型+数据集.zip基于Se 【说明】 【1】项目代码完整,确保稳定可靠运行后才上传。欢迎下载使用!在使用过程中,如有问题或建议,请及时私信沟通,帮助解答。 【2】项目主要针对各个计算机相关专业,包括但不限于计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网等领域的在校学生、专业教师或企业员工使用。 【3】项目具有较高的学习借鉴价值,不仅适用于小白学习入门进阶。也可作为毕设项目、课程设计、大作业、初期项目立项演示等。 【4】如果基础还行,或热爱钻研,可基于此项目进行二次开发,DIY其他不同功能,欢迎交流学习。 【特别强调】 项目下载解压后,项目名字和项目路径不要用中文,建议解压重命名为英文名字后再运行!项目易上手运行 使用过程遇到问题先搜索下,一般都是环境问题,当然也可以私信沟通,祝顺利!
postgresql-13.0.tar
最新发布
10-16
postgresql-13.0.tar
CCNA学习笔记:精华要点解析
"这是一份CCNA学习笔记,包含了作者一个月阅读思科官方教程的精华内容,主要涉及Cisco网络设备的配置和管理命令。" 在CCNA学习过程中,理解和掌握Cisco路由器和交换机的配置是至关重要的。这份笔记中提到了多个与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值