TCP/IP协议族的传输层协议主要有两个
TCP 传输控制协议
UDP 用户数据报协议
TCP协议
CP是面向连接的、可靠的进程到进程通信的协议
TCP提供全双工服务,即数据可在同一时间双向传输
TCP报文段
TCP将若干个字节构成一个分组,叫报文段(Segment)
TCP报文段封装在IP数据报中
常用的TCP端口号及其功能
UDP协议
无连接、不可靠的传输协议
花费的开销小
UDP长度:用来指出UDP的总长度,为首部加上数据
校验和:用来完成对UDP数据的差错检验,它是UDP协议提供的唯一的可靠机制
常用的UDP端口号及其功能
访问控制列表的类型
标准访问控制列表
基于源IP地址过滤数据包
标准访问控制列表的访问控制列表号是1~99
扩展访问控制列表
基于源IP地址、目的IP地址、指定协议、端口和标志来过滤数据包
扩展访问控制列表的访问控制列表号是100~199
命名访问控制列表
命名访问控制列表允许在标准和扩展访问控制列表中使用名称代替表号
标准ACL 配置命令
查看验证配置
Show access-list
标准ACL应用接口
Route(config-if)#ip access-group (in 入口或out出口)
以下操作实验要求和步骤 (标准ACL)
PC1> ip 192.168.1.100 192.168.1.1
Checking for duplicate address...
PC2> ip 192.168.1.200 192.168.1.1
Checking for duplicate address..
PC3> ip 192.168.3.100 192.168.3.1
Checking for duplicate address...
PC4> ip 192.168.3.200 192.168.3.1
Checking for duplicate address..
PC5> ip 192.168.4.100 192.168.4.1
Checking for duplicate address...
R1#conf t
R1(config)#int f0/1
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#int f0/0
R1(config-if)#ip add 192.168.2.1 255.255.255.0
R1(config-if)#no sh
R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2
R1(config)#ip route 192.168.4.0 255.255.255.0 192.168.2.2
R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#int f0/0
R2(config-if)#ip add 192.168.2.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#int f1/0
R2(config-if)#ip add 192.168.4.1 255.255.255.0
R2(config-if)#no sh
R2(config-if)#int f0/1
R2(config-if)#ip add 192.168.3.1 255.255.255.0
R2(config-if)#no sh
R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
R2(config)#access-list 1 deny host 192.168.4.100 拒绝192.168.4.100通信)
R2(config)#access-list 1 permit any(允许任何网短通信)
R2(config)#int f1/0
R2(config-if)#ip access-group 1 out (应用接口)
R2(config)#access-list 2 deny host 192.168.1.200
R2(config)#access-list 2 permit any
R2(config)#int f0/0
R2(config-if)#ip access
R2(config-if)#ip access-group 2 in
(deny拒绝的意思 permit允许的意思 host跟主机 any 任何的意思 in入口 out出口)