防伪码:天生我材必有用,千金散尽还复来
第六章、访问控制列表
1、TCP协议
TCP是面向连接的、可靠地进程到进程通信的协议
TCP提供全双工服务,即数据可在同一时间双向传输
2、UDP协议
无连接、不可靠的传输协议
花费的开销小,安全性高
3、访问控制列表(熟记)
a、标准访问控制列表
基于源IP地址过滤数据包
标准访问控制列表的访问控制号是1-99
b、扩展访问控制列表
基于源IP地址、目的IP地址、指定协议、端口和标志来过滤数据包
扩展访问控制列表的访问控制号是100-199
c、命名访问控制列表
允许在标准和扩展访问列表中使用名称代替表号
4、标准访问控制列表规则
a、允许192.168.1.0/24网段
access-list 1 permit 192.168.1.0 0.0.0.255
b、允许一台主机192.168.1.10
access-list 1 permit host 192.168.1.10
或access-list1 permit 192.168.1.10 0.0.0.0
c、拒绝所有
access-list 1 deny any
或access-list 1 deny 0.0.0.0 255.255.255.255
d、应用到接口上
进入相关的接口:
ip access-group 1 in(或out)
e、查看控制列表
防止冲突,笔记如下:
应用层协议和传输层协议、端口对应关系
第八章、网络地址转换
一、NAT实现的方式:
静态转换:用于发布内网服务器,使用一对一的方式
端口映射:用于发布内网服务器,使用多对一的方式,通过端口来区分
动态转换:用于内网访问外网,使用多对多的方式
端口多路复用(PAT):用于内网访问外网,使用多对一的方式,通过端口来区分
二、NAT的优点:节省公有合法IP地址、处理地址重叠、增强灵活性、安全性
三、NAT的配置步骤
1、在边界路由器上分别给接口配置IP地址
2、NAT的配置
静态NAT:
ip nat inside source static 内部服务器IP地址外部IP地址
端口映射:
ip nat inside source static tcp(或udp)内部ip 端口号外部ip 端口号 extendable
PAT:
定义内部地址:access-list 1 permit 内部网段
ip nat inside source list 1 int f0/0(外部接口) overload
3、分别在内部接口和外部接口上启用NAT功能
例如(以f0/0为外,f0/1为内)
int f0/0
ip nat outside
int f0/1
ip nat inside
4、配置默认路由
查看NAT转换条目:show ip nat translations
跟踪NAT条目:debug ip nat
防止冲突,笔记如下:
谢谢观看,希望能真心的帮到您!