- 博客(5)
- 收藏
- 关注
RSS订阅转载 ACL 过滤
ACL只能过滤穿过路由器的数据流量,不能过滤由本路由器上发出的数据包其他地方来的途经路由器的数据包,路由器会根据ACL过滤。路由器自己会产生很多数据包(比如icmp数据包,链路状态通告,路由表通告等等),自己发出的数据包,就直接按目标地址发送出去了。
2016-06-05 13:41:11
2503
原创 扩展访问列表 IP TCP
就是一个范围的问题,IP是个大范围包括TCP、UDP、ICMP等等,而TCP是一个更精确的范围。有时,为了更精确过滤流量需要用TCP等协议号,然而有时为了更大范围地过滤流量如DNS我们都知道用到了TCP和UDP端口号53,这时,我们可以用一条ACL过滤TCP和udp,如access-list 101 permit ip any 202.99.192.66 eq 53 允许任何主机都能访问DNS
2016-05-26 15:38:56
546
原创 NAT 四种地址解释
inside local就是自己在家里活动的时候肯定需要穿拖鞋,这个拖鞋就相当于IP地址,可以看出来这种地址不会穿在别人脚上,而且不会在家里以外的地方去穿。inside global就是自己上班时肯定要穿的皮鞋,这个皮鞋一定是给自己穿的,但是一定不会在家里穿而是要在外面穿。 outside local就是别人来家里访问的时候自己给这个客人准备的拖鞋,因此不会出现在外面,而且也不会是自己穿。
2016-04-24 14:32:33
1043
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人