版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、国家信息化人才培养工程(深圳博学)授权实训基地国家信息化人才培养工程(深圳博学)授权实训基地纲要1配置华为设备RIP2认识华为ACL3配置标准ACL4配置扩展ACL国家信息化人才培养工程(深圳博学)授权实训基地配置RIPl RIPl 路由信息协议,采用距离矢量算法l 特点l使用非常广泛,它简单、可靠,便于配置l只适用于小型的同构网络,允许的最大站点数为15lRIP每隔30s一次的路由信息广播也是造成网络的广播风暴的重要原因之一国家信息化人才培养工程(深圳博学)授权实训基地配置RIPl 配置RIPl 启用RIP进程:ripl 宣告网络:network 网络号l 配置版本:version 1或2l
2、 配置RIP认证口令:rip authentication-mode md5 | simple 认证字符串l 关闭子网汇总:undo summaryl 查看RIP运行状态:display ripl 查看路由表:display ip routing-table国家信息化人才培养工程(深圳博学)授权实训基地配置RIPl 配置RIP案例国家信息化人才培养工程(深圳博学)授权实训基地华为ACLl 认识华为ACLl ACLl访问控制列表是通过配置对报文的匹配规则和处理操作来实现包过滤的功能lACL 的条件l 报文的源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口号等l ACL分类国家信息化人
3、才培养工程(深圳博学)授权实训基地华为ACLl 认识华为ACLl ACL的匹配l配置顺序:按照用户配置规则的先后顺序进行规则匹配l自动排序:按照“深度优先”的顺序进行规则匹配国家信息化人才培养工程(深圳博学)授权实训基地华为ACLl 关于“自动匹配”深度优先l 1. 基本IPv4 ACL 的“深度优先”顺序判断原则如下l (1) 先比较源IP 地址范围,源IP 地址范围小(反掩码中“0”位的数量多)的规则优先;l (2) 如果源IP 地址范围也相同,则先配置的规则优先。l 2. 高级IPv4 ACL 的“深度优先”顺序判断原则如下l (1) 先比较协议范围,指定了IP 协议承载的协议类型的规则
4、优先;l (2) 如果协议范围相同,则比较源IP 地址范围,源IP 地址范围小(反掩码中“0”位的数量多)的规则优先;l (3) 如果协议范围、源IP 地址范围相同,则比较目的IP 地址范围,目的IP 地址范围小(反掩码中“0”位的数量多)的规则优先;l (4) 如果协议范围、源IP 地址范围、目的IP 地址范围相同,则比较四层端口号(TCP/UDP 端口号)范围,四层端口号范围小的规则优先;l (5) 如果上述范围都相同,则先配置的规则优先。国家信息化人才培养工程(深圳博学)授权实训基地华为ACLl 配置ACLl 标准ACLl创建基本IPv4 ACL,并进入基本ACL 视图:lacl num
5、ber acl-number name acl-name match-order auto| config l定义规则:lrule rule-id deny | permit source sour-addr sour-wildcard | any *国家信息化人才培养工程(深圳博学)授权实训基地华为ACLl 标准ACL案例l acl number 2013l rule deny source 192.168.1.1 0l display acl 2000,查看控制列表的内容l Basic ACL 2013, named -none-, 1 rule,l ACLs step is 5l rul
6、e 0 deny source 1.1.1.1 0 (5 times matched)国家信息化人才培养工程(深圳博学)授权实训基地华为ACLl 标准ACL配置案例l 禁止PC1连接到Web国家信息化人才培养工程(深圳博学)授权实训基地华为ACLl 高级ACLl 根据报文的源IP 地址信息、目的IP 地址信息、IP 承载的协议类型、协议的特性等l 更准确、更丰富、更灵活的匹配规则l 高级 IPv4 ACL 的序号取值范围为30003999国家信息化人才培养工程(深圳博学)授权实训基地华为ACLl 高级ACL命令l 创建高级IPv4 ACL命令:lacl number acl-number name acl-name match-order auto | config l 定义规则:lrule rule-id deny | permit protocol destination dest-addr dest-wildcard | any | destination-port operator port1 port2 source sour-addr sour-wildcard | any | source-port operator port1 port2 *国家信息化人才培养工程(深圳博学)授权实训基地华为ACLl 高级ACL案例l acl number
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 发电机采购安装合同
- 放射卫生监测设备采购合同
- 拆迁房屋转让协议
- 商品种类及销售情况对比表
- 陆丰市经贸局学习实践科学发展观活动第三阶段工作方案
- 教师三笔字活动方案
- 2025年中储粮集团纪检监察组招聘(4人)笔试参考题库附带答案详解
- 2025宁夏天元锰业集团有限公司招聘11岗6596人笔试参考题库附带答案详解
- 2025国网电力工程研究院有限公司高校毕业生招聘(第一批)笔试参考题库附带答案详解
- 2025年上半年宜宾市翠屏区事业单位招考高层次和紧缺专业高校毕业生易考易错模拟试题(共500题)试卷后附参考答案
- 2025年江西青年职业学院高职单招职业技能测试近5年常考版参考题库含答案解析
- 初中物理校本教材《物理之窗》内容
- 清华大学考生自述
- 最新地铁通信系统首件定标筹划
- 企业工资集体协商流程图
- 涌水突泥培训试题
- DB33_T 2352-2021乡镇运输服务站设置规范(可复制)
- 《红楼梦 - 林黛玉进贾府》PPT课件(教学)
- 【新教材】高中语文超全课内知识梳理(选择性必修中册)
- 血气分析临床基础(课堂PPT)
- 第三章 文献的版本
评论
0/150
提交评论