网络设备调试标准访问控制列表

主讲教师：马宇麟授课专业：计算机应用技术第20讲标准访问控制列表网络设备调试简述PPP协议的特点PPP协议的认证方式有哪些？各有什么特点？配置PPP协议时的注意事项有哪些？课程回顾本章结构访问控制列表概述访问控制列表的工作原理访问控制列表的类型标准访问控制列表TCP协议标准访问控制列表的配置TCP和UDP协议创建ACL标准ACL的配置实例将ACL应用于接口UDP协议TCP/IP协议族的传输层协议主要有两个：TCP（TransmissionControlProtocol）传输控制协议UDP（UserDatagramProtocol）用户数据报协议TCP和UDP协议数据链路层网络层传输层应用层物理层TCPUDPTCP/IPTCP是面向连接的、可靠的进程到进程通信的协议TCP提供全双工服务，即数据可在同一时间双向传输TCP报文段TCP将若干个字节构成一个分组，叫报文段（Segment）TCP报文段封装在IP数据报中TCP协议IP数据报IP首部TCP报文段SYN：同步序号位，TCP需要建立连接时将该值设为1ACK：确认序号位，当该位为1时，用于确认发送方的数据FIN：当TCP断开连接时将该位置为1TCP报文段源端口号（16）目标端口号（16）序号（32）确认号（32）首部长度（4）保留（6）U

R

GA

C

KP

S

HR

S

TS

Y

NF

I

N窗口大小（16）校验和（16）紧急指针（16）选项序号：发送端为每个字节进行编号，便于接收端正确重组确认号：用于确认发送端的信息窗口大小：用于说明本地可接收数据段的数目，窗口大小是可变的TCP建立连接的过程称为三次握手TCP连接4-1PC1PC21.发送SYN报文（Seq=x，SYN=1）2.发送SYN＋ACK报文（Seq=y，Ack=x+1，SYN=1，ACK＝1）3.发送ACK报文（Seq=x+1，Ack=y+1，ACK=1）通过Sniffer抓包来分析三次握手的过程第一次握手第二次握手第三次握手TCP连接4-2SYN=1ACK=1SYN=1ACK=1TCP断开连接的四次握手TCP连接4-3TCP半关闭的概念PC1PC22.发送ACK报文（ACK＝1）3.发送FIN/ACK报文（FIN=1，ACK=1）4.发送ACK报文（ACK＝1）1.发送FIN/ACK（FIN=1，ACK=1）此时，PC2能给PC1发送数据吗？常用的TCP端口号及其功能TCP连接4-4端口协议说明21FTPFTP服务器所开放的控制端口23TELNET用于远程登录，可以远程控制管理目标计算机25SMTPSMTP服务器开放的端口，用于发送邮件80HTTP超文本传输协议110POP3用于邮件的接收UDP协议无连接、不可靠的传输协议花费的开销小UDP报文的首部格式UDP长度：用来指出UDP的总长度，为首部加上数据校验和：用来完成对UDP数据的差错检验，它是UDP协议提供的唯一的可靠机制UDP协议2-1源端口号（16）目标端口号（16）UDP长度（16）UDP校验和（16）常用的UDP端口号及其功能UDP协议2-2端口协议说明69TFTP简单文件传输协议111RPC远程过程调用123NTP网络时间协议请思考：简述TCP与UDP区别？TCP建立连接需要三次握手，为什么终止连接需要四次握手？列举常见的TCP、UDP端口有哪些？小结访问控制列表（ACL）读取第三层、第四层包头信息根据预先定义好的规则对包进行过滤访问控制列表概述IP报头TCP报头数据源地址目的地址源端口目的端口访问控制列表利用这4个元素定义的规则访问控制列表在接口应用的方向出：已经过路由器的处理，正离开路由器接口的数据包入：已到达路由器接口的数据包，将被路由器处理列表应用到接口的方向与数据方向有关访问控制列表的工作原理2-1F0/0F1/0入方向出方向访问改控制甜列表炼的处币理过奥程访问苹控制跪列表嫩的工落作原久理2-剥2拒绝允许允许允许到达访问控制组接口的数据包匹配第一条目的接口隐含的拒绝丢弃YYYYYYNNN匹配下一条拒绝拒绝拒绝匹配下一条标准怪访问供控制害列表基于虹源IP地址另过滤矩数据探包标准静访问胜控制笋列表镇的访吓问控煌制列突表号梯是1～99扩展穿访问紫控制慢列表基于桑源IP地址漂、目储的IP地址棒、指吸定协陪议、衔端口妻和标书志来纷过滤蛇数据景包扩展蛋访问艺控制卫列表宋的访脾问控表制列阻表号倾是10村0～19冻9命名侧访问垮控制秋列表命名前访问恒控制茄列表每允许葱在标途准和冒扩展枣访问滥控制膀列表闸中使蚂用名孝称代窜替表扁号访问因控制巷列表上的类猛型创建AC枣LRo狼ut宜er(c净on确fi荒g)#a系cc师es善s-说li亡stac组ce伞ss票-l阶is棚t-脉nu丸mb午er{色pe款rm克it盖|屋d罗en讯y蜡}so皇ur歉ce[so兽ur棒ce诊-w序il用dc岛ar仙d]删除AC坦LRo锄ut偶er嚼(c典on岔fi她g)虎#叹no题a储cc峰es性s-墓li致stac违ce莫ss感-l嘉is六t-扣nu映mb虹er标准亚访问即控制庭列表姜的配跳置3-备1允许妈数据城包通远过拒绝股数据壮包通蚕过标准笑访问谁控制盖列表友的配岛置3-型2应用台实例Ro冻ut傻er涛(c王on懂fi害g)搁#押ac放ce址ss涌-l疤is汤t忘1活pe狐rm拳it启1罪92舰.1敬68久.1满.0限0辫.0得.0到.2挤55Ro敞ut汗er完(c春on尘fi腊g)脾#菠ac黑ce国ss轨-l鱼is商t毅1殃pe姿rm固it缓1颈92收.1颠68愿.2详.2成0获.0炕.0枣.0允许19怜2.轿16大8.搁1.陈0/权24和主兄机19率2.雅16捆8.婶2.辅2的流挂量通寺过隐含鹅的拒铜绝语克句Ro教ut甜er钞(c粪on陶fi协g)惠#胜ac宴ce斧ss翼-l图is成t辅1课de老ny眉0过.0寇.0词.0译2碗55孙.2脊55扮.2拾55挺.2锡55关键塞字ho赤stan稳y将AC阿L应用逗于接兼口Ro章ut迫er扭(c哀on腥fi造g-探if推)#计i璃p据ac辽ce厌ss减-g赛ro尝upac石ce朝ss菜-l也is霸t-类nu远mb间er{i杂n摸|o王ut衔}在接席口上云取消AC恶L的应饰用Ro剧ut评er辽(c配on置fi肢g-慕if慌)#面n丘o伴ip爷a桂cc矛es序s-免gr柿ou冻pac兽ce找ss搞-l针is虫t-店nu桥mb奴er{i魄n树|o翠ut致}标准思访问瞎控制租列表陕的配是置3-彻3需求抹描述禁止震主机PC惰2访问笨主机PC欣1，而葱允许穴所有正其他茄的流僵量在哪作个接波口应筛用标索准AC耕L应用搬在入狸方向鸣还是术出方油向标准AC顽L的配垃置实缩慧例19鹿2.述16舒8.锤1.幼1/胜24F0/0F0/1R1PC1PC2PC3/24/24R1莫(c待on厦fi殿g)斑#引ac长ce龟ss匠-l快is朝t据1虹de摄ny坊h杰os桂t暗19立2.百16暂8.容2.队2R1榴(c垫on茶fi尖g)丈#逮ac佣ce配ss魔-l吼is百t崭1锄pe爸rm凝it撕a份nyR1颜(c刮on密fi名g)顾#酱in栏t挣f0亚/1R1上(c罩on熔fi译g-猾if传)#梢i鄙p战ac扁ce圆ss猛-g夕ro牌up叫1罩i协nR1灵#倡sh盛ow奋a复cc念es罗s-差li梨st硬sSt异an推da搁rd厘I齐P迈ac巩ce忽ss释l抓is在t岩110垫d疫en穴y族19总2.追16妖8.灭2.筛220夺p来er润mi葡t生an邻y本章男总结访问扰控制伯列表锄概述访问葡控制册列表筑的工盖作原理理访问横控制鼠列表凡的类狼型标准院访问阅控制由列表TC江P协议标准融访问侦控制库列表壁的配狱置TC敲P和UD鞭P协议创建AC绣L标准AC六L的配聋置实籍例将AC汽L应用伤于接亲口UD味P协议实验爸环境两台Wi级nd家ow刻s护20笔08主机题，配像置II蠢S搭建FT恼P服务众器，趟在客丢户端余主机偶安装Sn扭if旷fe赠r软件课堂灭练习貌：观察TC钻P建立爆链接针的过需程2-灿1需求躬描述在客答户端且通过难被动衬模式奖连接FT烟P服务耳器，胳观察TC督P的建束立过逆程实现谁思路准备牵工作在客强户端渗运行Sn粉if相fe非r抓包胸，通坐过IE浏览孔器访歪问FT前P服务葵器过滤巷数据过滤邀范围吓：在FT廊P服务世器和摧客户壮端主配机之惜间分析娘数据分析不三次饿握手肆的数眼据报淋文内鸭容课堂宇练习猛：观察TC麻P建立痕链接聪的过罚程2-众2实验惰环境如图畏所示故，要葵求配舍置标拼准AC专L实现什：禁民止主关机PC锅1访问妹主机PC升2，而被允许广所有怕其他恳的流阳量课后揉作业：配接置标皇准AC屈L实现环需求3-伙1R1PC幸1F0套