![大型企业网络运维-PPT02-v1.0_第1页](http://file4.renrendoc.com/view/56022b2facb08237523ca41e936ff33b/56022b2facb08237523ca41e936ff33b1.gif)
![大型企业网络运维-PPT02-v1.0_第2页](http://file4.renrendoc.com/view/56022b2facb08237523ca41e936ff33b/56022b2facb08237523ca41e936ff33b2.gif)
![大型企业网络运维-PPT02-v1.0_第3页](http://file4.renrendoc.com/view/56022b2facb08237523ca41e936ff33b/56022b2facb08237523ca41e936ff33b3.gif)
![大型企业网络运维-PPT02-v1.0_第4页](http://file4.renrendoc.com/view/56022b2facb08237523ca41e936ff33b/56022b2facb08237523ca41e936ff33b4.gif)
![大型企业网络运维-PPT02-v1.0_第5页](http://file4.renrendoc.com/view/56022b2facb08237523ca41e936ff33b/56022b2facb08237523ca41e936ff33b5.gif)
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第二章访问控制列表(一)——理论部分对B类地址/16使用子网掩码/19进行划分,计算出子网数?判断07/28所在的网络号是什么?该网络中IP地址范围及广播地址是什么?课程回顾理解TCP和UDP报文首部的格式理解TCP连接建立和终止的过程理解ACL的基本原理会配置标准ACL技能展示本章结构访问控制列表概述访问控制列表的工作原理访问控制列表的类型访问控制列表(一)TCP协议标准访问控制列表的配置TCP和UDP协议创建ACL标准ACL的配置实例将ACL应用于接口UDP协议TCP/IP协议族的传输层协议主要有两个:TCP(TransmissionControlProtocol)传输控制协议UDP(UserDatagramProtocol)用户数据报协议TCP和UDP协议数据链路层网络层传输层应用层物理层TCPUDPTCP/IPTCP是面向连接的、可靠的进程到进程通信的协议TCP提供全双工服务,即数据可在同一时间双向传输TCP报文段TCP将若干个字节构成一个分组,叫报文段(Segment)TCP报文段封装在IP数据报中TCP协议IP数据报IP首部TCP报文段SYN:同步序号位,TCP需要建立连接时将该值设为1ACK:确认序号位,当该位为1时,用于确认发送方的数据FIN:当TCP断开连接时将该位置为1TCP报文段源端口号(16)目标端口号(16)序号(32)确认号(32)首部长度(4)保留(6)U
R
GA
C
KP
S
HR
S
TS
Y
NF
I
N窗口大小(16)校验和(16)紧急指针(16)选项序号:发送端为每个字节进行编号,便于接收端正确重组确认号:用于确认发送端的信息窗口大小:用于说明本地可接收数据段的数目,窗口大小是可变的TCP建立连接的过程称为三次握手TCP连接4-1PC1PC21.发送SYN报文(Seq=x,SYN=1)2.发送SYN+ACK报文(Seq=y,Ack=x+1,SYN=1,ACK=1)3.发送ACK报文(Seq=x+1,Ack=y+1,ACK=1)通过Sniffer抓包来分析三次握手的过程第一次握手第二次握手第三次握手TCP连接4-2SYN=1ACK=1SYN=1ACK=1TCP断开连接的四次握手TCP连接4-3TCP半关闭的概念PC1PC22.发送ACK报文(ACK=1)3.发送FIN/ACK报文(FIN=1,ACK=1)4.发送ACK报文(ACK=1)1.发送FIN/ACK(FIN=1,ACK=1)此时,PC2能给PC1发送数据吗?常用的TCP端口号及其功能TCP连接4-4端口协议说明21FTPFTP服务器所开放的控制端口23TELNET用于远程登录,可以远程控制管理目标计算机25SMTPSMTP服务器开放的端口,用于发送邮件80HTTP超文本传输协议110POP3用于邮件的接收UDP协议无连接、不可靠的传输协议花费的开销小UDP报文的首部格式UDP长度:用来指出UDP的总长度,为首部加上数据校验和:用来完成对UDP数据的差错检验,它是UDP协议提供的唯一的可靠机制UDP协议2-1源端口号(16)目标端口号(16)UDP长度(16)UDP校验和(16)常用的UDP端口号及其功能UDP协议2-2端口协议说明69TFTP简单文件传输协议111RPC远程过程调用123NTP网络时间协议请思考:简述TCP与UDP区别?TCP建立连接需要三次握手,为什么终止连接需要四次握手?列举常见的TCP、UDP端口有哪些?小结访问控制列表(ACL)读取第三层、第四层包头信息根据预先定义好的规则对包进行过滤访问控制列表概述IP报头TCP报头数据源地址目的地址源端口目的端口访问控制列表利用这4个元素定义的规则访问控制列表在接口应用的方向出:已经过路由器的处理,正离开路由器接口的数据包入:已到达路由器接口的数据包,将被路由器处理列表应用到接口的方向与数据方向有关访问控制列表的工作原理2-1F0/0F1/0入方向出方向访问控制列表的处理过程访问控制列表的工作原理2-2拒绝允许允许允许到达访问控制组接口的数据包匹配第一条目的接口隐含的拒绝丢弃YYYYYYNNN匹配下一条拒绝拒绝拒绝匹配下一条标准访问控制列表基于源IP地址过滤数据包标准访问控制列表的访问控制列表号是1~99扩展访问控制列表基于源IP地址、目的IP地址、指定协议、端口和标志来过滤数据包扩展访问控制列表的访问控制列表号是100~199命名访问控制列表命名访问控制列表允许在标准和扩展访问控制列表中使用名称代替表号访问控制列表的类型创建ACLRouter(config)#access-listaccess-list-number
{permit|deny}source[source-wildcard]删除ACLRouter(config)#noaccess-listaccess-list-number标准访问控制列表的配置3-1允许数据包通过拒绝数据包通过应用实例Router(config)#access-list1permit55Router(config)#access-list1permit允许/24和主机的流量通过隐含的拒绝语句Router(config)#access-list1deny55关键字hostany标准访问控制列表的配置3-2将ACL应用于接口Router(config-if)#ipaccess-groupaccess-list-number{in|out}在接口上取消ACL的应用Router(config-if)#noipaccess-groupaccess-list-number{in|out}标准访问控制列表的配置3-3需求描述禁止主机PC2访问主机PC1,而允许所有其他的流量在哪个接口应用标准ACL应用在入方向还是出方向标准ACL的配置实例/24F0/0F0/1R1PC1PC2PC3/24/24R1(config)#access-list1denyhostR1(config)#access-list1permitanyR1(config)#intf0/1R1(config-if)#ipaccess-group1inR1#showaccess-listsStandardIPaccesslist110deny20permitany本章总结访问控制列表概述访问控制列表的工作原理访问控制列表的类型访问控制列表(一)TCP协议标准访问控制列表的配置TCP和UDP协议创建ACL标准ACL的配置实例将ACL应用于接口UDP协议第二章访问控制列表(一)——上机部分实验环境两台Windows2008主机,配置IIS搭建FTP服务器,在客户端主机安装Sniffer软件实验一:观察TCP建立链接的过程2-1需求描述在客户端通过被动模式连接FTP服务器,观察TCP的建立过程实现思路准备工作在客户端运行Sniffer抓包,通过IE浏览器访问FTP服务器过滤数据过滤范围:在FTP服务器和客户端主机之间分析数据分析三次握手的数据报文内容学员练习实验一:观察TCP建立链接的过程2-245分钟完成实验环境如图所示,要求配置标准ACL实现:禁止主机PC1访问主机PC2,而允许所有其他的流量实验二:配置标准ACL实现需求3-1R1PC1F0/0F0/0F0/0R2R3PC2/24/24/24需求描述主机PC1不能ping通,但可以ping通问题分析
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025年含高功能组分的低聚糖项目合作计划书
- 大数据下网络信息安全的隐患问题与管控措施
- 大学生创业项目投资计划
- 两位数加减一位数水平考核题
- 专项安全施工方案封面
- 职业规划策略
- 房地产业务年终盘点
- 大雪节气与农业
- 江苏省苏州市四市2024-2025学年九年级上学期期末语文试题(解析版)
- 广西防城港市2024-2025学年七年级上学期期末语文试题(解析版)
- 教科版科学四年级下册第一单元《植物的生长变化》单元作业设计
- 《寒假开学第一课》课件
- 卡通开学季安全教育幼儿开学第一课小学一二三年级PPT通用模板开学第一课安全教育主题课件开学第一课安全主题班会
- 北邮电子电路基础期中习题课件
- 制图员(机械)中级操作试题库(机考、手绘)
- 湘教版九年级数学上册《反比例函数的应用》教案及教学反思
- DB21∕T 1581-2020 数字林业 森林资源分类编码 属性代码
- 2023年安徽省黄山市统招专升本管理学测试题(含答案)
- 蛋白质自动测序仪
- 税收流失论文-我国个人所得税税收流失问题及对策研究
- 长荣股份:投资性房地产公允价值评估报告
评论
0/150
提交评论