计算机网络(5)

最新推荐文章于 2022-10-30 19:05:23 发布
最新推荐文章于 2022-10-30 19:05:23 发布
阅读量193 收藏
点赞数
分类专栏: 笔记 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxgt5y/article/details/125381852
版权
这篇博客详细介绍了访问控制列表(ACL)的基本概念、扩展ACL和命名ACL,包括它们的工作原理、分类和配置方法。同时,文章还探讨了网络地址转换(NAT)的用途,如静态转换、动态转换和端口多路复用(PAT),以及端口镜像的基本概念和应用场景。
摘要由CSDN通过智能技术生成

访问控制列表(ACL)

ACL基本概念

  1. 什么是访问控制列表

    • 是一种基于包过滤的访问控制技术(拆网络层的IP地址),广泛应用于路由器和三层交换机中,基于数据包的五元组进行过滤(源lP,目标lP,源端口,目标端口,协议)
    • 读取三层(网络层)和四层(传输层)

  2. 工作原理

    • 数据的流量走向(确定,路由器的入口或出口,建议是将ACL应用在入口,从而减少路由器的路由的工作量)

    • 工作过程
      请添加图片描述

  3. 访问控制列表分类(思科设备)

    • 标准
      • 基于源IP地址进行控制
      • 表号:1~99
    • 扩展
      • 基于源IP、目的IP、指定协议、端口号、标志位来过滤
      • 表号:100~199
    • 命名
      • 没有表号,使用名字作为表号
      • 直接使用: standard标识标准ACL extended标识扩展ACL

  4. 配置

    • 配置标准的访问控制列表

      en
conf t
access-list 1 deny host 192.168.10.10  #先拒绝再允许
access-list permit any
int g0/0                      #进入设置接口
ip access-group 1 in              #组号要一致   in / out
#创建
access-list 1 permit/ deny host 192.168.1.1
某台主机
access-list 1 permit / deny 192.168.1.1 0.0.0.0
某个网段
access-list 1 permit/deny 192.168.1.0 0.0.0.255
所有
access-list 1 permit / deny any

#将访问控制列表应用到接口
int f0/0
ip access-group 1 in/out
in此接口为入口
out此接口为出口

  5. ACL的应用规则

    • 在一个接

最低0.47元/天 解锁文章
zxgt5y
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络(五)
Bug君的博客
05-02 575
网络层 一、概述 1、网络层三大功能 (1)转发 将分组从一个输入链路接口转移到适当的输出链路接口的路由器本地动作 路由器通过以分组首部字段的值为索引,在转发表中查询输出链路接口 (2)路由选择 决定分组从源到目的地所采取的端到端路径,是网络范围内的过程 路由器接收集中式/分布式产生的路由选择协议报文,用于配置转发表 (3)连接建立 源到目的地沿着所选路径彼此握手,以便在分组流动之前建立起状态 2...
Fiddler代理手机抓包
weixin_30578677的博客
09-12 596
Fiddler代理手机抓包 0. 安装Fiddler 1. 安装HTTPS证书并允许远程连接 Tools - Options 点击OK后重启Fiddler。 确保手机与当前电脑在同一局域网。 然后在手机WLAN设置中找到【代理设置】,设置代理为【手动】,地址:192.168.1.100(这里是自己电脑的IP),端口:8899(可以自定其他不被占用端口)。点击保存。Andriod和iO...
Java Web Service 学习笔记
q42368773的博客
03-04 738
Web Service 是什么? 说白了,就是提供服务接口,请求方调用接口获取数据。是跨语言、跨平台、可远程调用。举个例子:c# 语言发布的web service,使用java或php都可以进行调用。 Web Service 术语 1.WSDL(web service definition language) 简单的说,就是以.wdsl命名的文件,文件内容为xml格式的数据,里面描述了这个...
WebService学习总结八 WebService 拦截器
男儿当自强
07-09 3698
一 使用系统拦截器: jdk写的程序不支持拦截器,需要使用cxf方式,导入cxf的jar包。 服务端: Endpont仍然使用jdk包里的,Endpoint.publish(address, new HelloWSImpl());返回一个Endpoint,打印一下,看看是哪个包里的,然后调用这个包里的EndpointImpl,使用对 Endpoint强转得到。 服务端使用拦截器的
【TCP/Ip】为什么局域网的IP普遍是192.168开头?
09-09 4957
IPv4地址分为A、B、C、D、E五类,出去特殊作用的D、E两类,剩下的A、B、C三类地址是我们常见的IP地址段。A类地址的容量最大,可以容纳16777214个主机,B类地址可以容纳65534个主机,C类地址可以容纳254个主机。 在这三类地址中,绝大多数的IP地址都是公有地址,需要向国际互联网信息中心申请注册。但是在IPv4地址协议中预留了3个IP地址段,作为私有地址,供组织机构内部使用。 ...
计算机网络五层模型详解
热门推荐
德玛西亚的专栏
06-02 4万+
目录 网络概述: 1.网络通信的层次 2.OSI七层网络模型 3.TCP五层模型: 一、物理层 1.物理层作用 2.物理层概述 3.信号调制 4.信道复用技术 二、数据链路层 1.数据链路层作用 2.点对点数据链路层三个基本问题 3.滑动窗口协议 5.以太网 三、网络层 1.概述 2.IP地址 3.构成超网(无分类编码) 4.IP协议 5.ARP协议 6.ICMP协议 四、传输层 1.概述 2.UDP概述 3.TCP详解 4.TCP可靠性 五、...
计算机网络知识点总结(谢希仁第八版).pdf
最新发布
06-09
计算机网络是信息技术领域的重要组成部分,它使得不同地理位置的设备能够相互通信和资源共享。谢希仁第八版的《计算机网络》详细介绍了网络的基础知识。在信息时代,计算机网络分为电信网络、有线电视网络和计算机...
计算机网络期末复习电子版资料(谢希仁第8版)
04-16
计算机网络是信息技术领域的重要组成部分,它涉及连接计算机设备并实现数据传输和资源共享的系统。谢希仁第8版的《计算机网络》复习资料是备考该领域的重要参考资料。本篇文章将详细解析其中的关键知识点。 首先,...
计算机网络第五版及答案 谢希仁
07-07
计算机网络》的特点是概念准确、论述严谨、内容新颖、图文并茂。突出基本原理和基本概念的阐述,同时力图反映出计算机网络的一些最新发展。《计算机网络》可供电气信息类和计算机类专业的大学本科生和研究生使用,...
计算机网络课程设计报告(中小型网络
12-25
计算机网络课程设计+源代码文件 课程设计任务书 - 3 - 一、设计任务与要求 - 5 - 二、实验环境 - 5 - 三、主要技术原理 - 5 - 1.VLAN技术介绍 - 5 - 2.DHCP技术介绍 - 5 - 3.ACL协议介绍 - 5 - 4.动态路由 -...
Linux及操作系统介绍
zxgt5y的博客
06-21 2027
Linux及操作系统介绍
结合OD和《植物大战僵尸》,实现随意过关
zxgt5y的博客
10-30 1451
OD CE 与《植物大战僵尸》
网络编 程
zxgt5y的博客
03-17 1268
网络通信 概念:两台设备之间通过网络实现数据传输 网络通信:将数据通过网络从一台设备传输到另一台设备 Java.net包下提供了一系列的类或接口,供程序员使用,完成网络通信 网络 概念:两台或多台设备通过一定物理设备连接起来构成了网络 根据网络的覆盖范围不同,对网络进行分类: 局域网:覆盖范围最小,仅仅覆盖一个教室或一个机房 城域网:覆盖范围较大,可以覆盖一个城市 广域网:覆盖范围最大,可以覆盖全国,甚至全球,万维网是广域网的代表 ip地址 概念:用于唯一标识网络中的每台计算机/主机 .
枚 举 类
zxgt5y的博客
10-31 939
枚举类 枚举是一组常量的集合,枚举属于一种特殊的类,里面只包含一组有限的特定的对象 自定义类实现枚举: 不需要提供setXxx方法,因为枚举对象值通常为只读 对枚举对象/属性使用 final + static 共同修饰, 实现底层优化 枚举对象名通常使用全部大写,常量的命名规范 枚举对象根据需要,也可以有多个属性 进行自定义类实现枚举,有如下特点: 构造器私有化 本类内部创建一组对象 对外暴露对象(通常为对象添加public final static 修饰符) 可以提供get方法,但是不要提供se
计算机网络(6)
zxgt5y的博客
06-21 903
ARP ICMP TCP UDP DHCP DNS FTP HTTP HTTPS
流量抓取工具(wireshark)
zxgt5y的博客
06-20 678
流量抓取工具(wireshark)
类变量和类方法
zxgt5y的博客
10-27 652
类变量和类方法 static变量是同一个类所有对象共享 static类变量,在类加载的时候就生成了,即使没有创建对象实例也可以访问 类变量也就静态变量,是该类所有对象共享的变量,任何一个该类的对象去访问它时,取到的都是相同的值,同样任何一个该类的对象去修改它时,修改的也是同一个变量 定义语法: 访问修饰符 static 数据类型 变量名; 如何访问类变量: 类名.类变量名(推荐) 对象名.类变量名 什么时候需要用类变量: 当我们需要让某个类的所有对象都共享一个变量时,就可以考虑使用
Windows基础2
zxgt5y的博客
06-20 587
文件系统WindowsLinux早期的FAT文件系统不支持单个大文件(超过4GB)
计算机网络第5版课后习题详解-谢希仁版
"计算机网络第5版课后习题答案详细(谢希仁)" 计算机网络是信息技术领域中的核心学科,它连接了全球数以亿计的设备,使得信息传输、资源共享和协同工作成为可能。谢希仁教授的《计算机网络》是这一领域的经典教材,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值