網(wǎng)絡(luò)設(shè)備調(diào)試標準訪問控制列表

主講教師：馬宇麟授課專業(yè)：計算機應(yīng)用技術(shù)第20講標準訪問控制列表網(wǎng)絡(luò)設(shè)備調(diào)試簡述PPP協(xié)議的特點PPP協(xié)議的認證方式有哪些？各有什么特點？配置PPP協(xié)議時的注意事項有哪些？課程回顧本章結(jié)構(gòu)訪問控制列表概述訪問控制列表的工作原理訪問控制列表的類型標準訪問控制列表TCP協(xié)議標準訪問控制列表的配置TCP和UDP協(xié)議創(chuàng)建ACL標準ACL的配置實例將ACL應(yīng)用于接口UDP協(xié)議TCP/IP協(xié)議族的傳輸層協(xié)議主要有兩個：TCP（TransmissionControlProtocol）傳輸控制協(xié)議UDP（UserDatagramProtocol）用戶數(shù)據(jù)報協(xié)議TCP和UDP協(xié)議數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層應(yīng)用層物理層TCPUDPTCP/IPTCP是面向連接的、可靠的進程到進程通信的協(xié)議TCP提供全雙工服務(wù)，即數(shù)據(jù)可在同一時間雙向傳輸TCP報文段TCP將若干個字節(jié)構(gòu)成一個分組，叫報文段（Segment）TCP報文段封裝在IP數(shù)據(jù)報中TCP協(xié)議IP數(shù)據(jù)報IP首部TCP報文段SYN：同步序號位，TCP需要建立連接時將該值設(shè)為1ACK：確認序號位，當(dāng)該位為1時，用于確認發(fā)送方的數(shù)據(jù)FIN：當(dāng)TCP斷開連接時將該位置為1TCP報文段源端口號（16）目標端口號（16）序號（32）確認號（32）首部長度（4）保留（6）U

R

GA

C

KP

S

HR

S

TS

Y

NF

I

N窗口大?。?6）校驗和（16）緊急指針（16）選項序號：發(fā)送端為每個字節(jié)進行編號，便于接收端正確重組確認號：用于確認發(fā)送端的信息窗口大?。河糜谡f明本地可接收數(shù)據(jù)段的數(shù)目，窗口大小是可變的TCP建立連接的過程稱為三次握手TCP連接4-1PC1PC21.發(fā)送SYN報文（Seq=x，SYN=1）2.發(fā)送SYN＋ACK報文（Seq=y，Ack=x+1，SYN=1，ACK＝1）3.發(fā)送ACK報文（Seq=x+1，Ack=y+1，ACK=1）通過Sniffer抓包來分析三次握手的過程第一次握手第二次握手第三次握手TCP連接4-2SYN=1ACK=1SYN=1ACK=1TCP斷開連接的四次握手TCP連接4-3TCP半關(guān)閉的概念PC1PC22.發(fā)送ACK報文（ACK＝1）3.發(fā)送FIN/ACK報文（FIN=1，ACK=1）4.發(fā)送ACK報文（ACK＝1）1.發(fā)送FIN/ACK（FIN=1，ACK=1）此時，PC2能給PC1發(fā)送數(shù)據(jù)嗎？常用致的TC逢P(guān)端口嘉號及憑其功他能TC疲P連接4-蹤蝶4端口協(xié)議說明21FTPFTP服務(wù)器所開放的控制端口23TELNET用于遠程登錄，可以遠程控制管理目標計算機25SMTPSMTP服務(wù)器開放的端口，用于發(fā)送郵件80HTTP超文本傳輸協(xié)議110POP3用于郵件的接收UD屈P協(xié)議無連令接、錫不可清靠的姥傳輸點協(xié)議花費六的開瓜銷小UD冠P報文造的首陰部格謊式UD席P長度責(zé)：用蹲來指陽出UD閱P的總狐長度被，為漆首部蠅加上刺數(shù)據(jù)校驗竿和：錦用來績完成住對UD型P數(shù)據(jù)課的差齊錯檢狐驗，涂它是UD炕P協(xié)議副提供攏的唯崗一的認可靠擠機制UD拔P協(xié)議2-竹1源端口號（16）目標端口號（16）UDP長度（16）UDP校驗和（16）常用扶的UD匙P端口毛號及挺其功蜂能UD狹P協(xié)議2-鞏2端口協(xié)議說明69TFTP簡單文件傳輸協(xié)議111RPC遠程過程調(diào)用123NTP網(wǎng)絡(luò)時間協(xié)議請思伙考：簡述TC規(guī)P與UD糞P區(qū)別識？TC姜P建立姜連接匪需要廊三次飼握手愁，為鐘什么悠終止會連接侍需要厭四次貓握手茅？列舉第常見勁的TC刮P、UD我P端口座有哪濾些？小結(jié)訪問涌控制茂列表好（AC閘L）讀取曬第三敵層、租第四零層包迎頭信照息根據(jù)腐預(yù)先舌定義同好的魚規(guī)則伶對包粒進行跟過濾訪問天控制雕列表暑概述IP報頭TC嬸P報頭數(shù)據(jù)源地辣址目的償?shù)刂吩炊丝谀康目侄丝谠L問墊控制純列表釣利用踐這4個元踏素定肅義的匹規(guī)則訪問狀控制較列表危在接否口應(yīng)是用的劃方向出：蜂已經(jīng)乎過路繩由器抱的處幫理，愚正離夏開路誦由器強接口廣的數(shù)挪據(jù)包入：唱已到內(nèi)達路泛由器挪接口島的數(shù)晉據(jù)包睛，將玻被路刺由器炊處理列表帥應(yīng)用溪到接速口的鴨方向鼠與數(shù)罪據(jù)方饒向有繪關(guān)訪問像控制昆列表簽的工智作原般理2-向1F0檔/0F1裂/0入方弱向出方鈔向訪問厘控制茶列表趕的處棵理過鼠程訪問解控制晚列表拔的工光作原幕理2-垃2拒絕允許允許允許到達訪問控制組接口的數(shù)據(jù)包匹配第一條目的接口隱含的拒絕丟棄YYYYYYNNN匹配下一條拒絕拒絕拒絕匹配下一條標準字訪問輕控制報列表基于鎮(zhèn)源IP地址痛過濾犧數(shù)據(jù)蓬包標準灣訪問占控制笨列表幸的訪輛問控幣制列捷表號告是1～99擴展吃訪問昂控制財列表基于裝源IP地址姑、目媽的IP地址參、指神定協(xié)微議、臨端口蓋和標身志來誤過濾期數(shù)據(jù)近包擴展若訪問涂控制君列表勢的訪祝問控牧制列寶表號坐是10系0～19濫9命名遙訪問處控制糟列表命名憶訪問歲控制背列表掘允許更在標屬準和浪擴展翅訪問揪控制少列表滾中使掏用名分稱代建替表炸號訪問醒控制俗列表緩的類條型創(chuàng)建AC森LRo蓄ut布er(c架on削fi尺g)#a彼cc碎es精s-己li勉stac刪ce港ss項-l濟is形t-斷nu碎mb墓er{愿pe項rm隨it失|癢d俗en典y織}so假ur番ce[so阻ur尼ce裁-w昂il跪dc謙ar攔d]刪除AC艘LRo兩ut拜er績(c研on面fi仰g)哀#杰no鉛a誤cc驕es止s-鎖li泰stac候ce懼ss遺-l責(zé)is彩t-團nu毛mb饑er標準諸訪問悼控制娘列表糟的配尿置3-月1允許鍛數(shù)據(jù)術(shù)包通報過拒絕攔數(shù)據(jù)姓包通炎過標準煙訪問術(shù)控制鞭列表茫的配膏置3-竿2應(yīng)用唐實例允許刃和主扁機的理流量圖通過隱含欣的拒游絕語因句關(guān)鍵噴字ho店stan柄y將AC請L應(yīng)用吵于接屑口Ro腹ut繭er夕(c孝on著fi遠g-露if壘)#賀i硬p譜ac士ce灰ss盆-g鏟ro秒upac陪ce牢ss相-l燈is灑t-乒nu昏mb倚er{i歉n臥|o講ut咳}在接設(shè)口上膚取消AC還L的應(yīng)莊用Ro坐ut輔er欺(c穴on絲式fi暮g-趣if丸)#綠n溝o愈ip開a細cc滑es獄s-思gr愈ou筋pac芬ce付ss與-l鄰is猶t-猶nu屬mb扇er{i菌n浴|o米ut染}標準卸訪問層控制爭列表跨的配也置3-里3需求茂描述禁止炸主機PC疏2訪問棗主機PC裝1，而編允許示所有艘其他倚的流壇量在哪乖個接留口應(yīng)楚用標瞎準AC呆L應(yīng)用所在入涌方向罵還是抬出方閱向標準AC弊L的配砍置實寇例F0/0F0/1R1PC1PC2PC3/24/24R1冒(c隊on膀fi蘿g)挪#酸ac紅ce慨ss若-l猴is久t示1糟pe玻rm伍it暖a艦nyR1杠(c秘on校fi映g)拔#架in儲t四f0鳳/1R1局(c間on創(chuàng)fi淺g-緞if池)#憶i遣p疏ac欺ce犯ss壺-g寇ro絹up刑1摟i拘nR1院#朝sh薦ow劣a讀cc川es芳s-麗li癥st鞏sSt現(xiàn)an冬da待rd福I咬P咸ac迎ce首ss伯l壘is畏t土120病p勢er藝mi哭t轟an鏟y本章局總結(jié)訪問?？刂瞥苛斜硪\概述訪問犧控制船列表賺的工夜作原絹理訪問違控制枕列表盟的類共型標準辯訪問棕控制詳列表TC氏P協(xié)議標準墾訪問這控制惡列表陰的配中置TC山P和UD揮P協(xié)議創(chuàng)建AC蘭L標準AC殘L的配鏡置實揭例將AC斤L(fēng)應(yīng)用月于接單口UD莫P協(xié)議實驗星環(huán)境兩臺Wi頸nd繼ow級s乒20畏08主機誘，配夫置II欺S搭建FT鋤P服務(wù)遷器，子在客穿戶端備主機級安裝Sn徑if時fe伙r軟件課堂撞練習(xí)絹：觀察TC御P建立貓鏈接驅(qū)的過密程2-驅(qū)1需求歐描述在客糖戶端均通過侍被動皺模式核連接FT埋P服務(wù)魄器，箭觀察TC速P的建康立過經(jīng)程實現(xiàn)弟思路準備僵工作在客塊戶端舍運行Sn育if臂fe恭r抓包蒼，通伯過IE瀏覽驢器訪雕問FT涌P服務(wù)蕩器過濾蜜數(shù)據(jù)過濾柜范圍補：在FT捧P服務(wù)莖器和適客戶大端主姐機之特間分析追數(shù)據(jù)分析訴三次嘗握手詠的數(shù)院據(jù)報皂文內(nèi)柿容課堂塔練習(xí)掙：觀察TC掀P建立四鏈接練的過除程2-鮮2實驗歲環(huán)境如圖擾所示域，要已求配鵲置標強準AC短L實現(xiàn)諒：禁棄止主積機PC丙1訪問做主機PC身2，而誰允許省所有廣其他痕的流郵量課后圣作業(yè)：配燥置標碼準AC豪L實現(xiàn)世需求3-丑1R1PC雖1F0禿/0F0唯/0F0喊/0R2R3PC績2需求痕描述主機PC瀉1不能pi膊ng通，倍但可識以pi沉ng通問題僅分析在哪許個接插口應(yīng)噸用標螺準AC織L在哪極臺路泉由器動應(yīng)用菜標準AC體L課后千作業(yè)：配炊置標晃