1、TCP協議的特點
TCP是面向連接的,可靠的進程到進程同信的協議。
TCP提供全雙工服務,即數據可在同一時間雙向傳輸。
2、TCP連接三次握手過程
①SYN=1,ACK=0
②SYN=1,ACK=1
③SYN=0,ACK=1
3、TCP斷開四次握手過程
①FIN=1,ACK=1
②ACK=1
③FIN=1,ACK=1
④ACK=1
4、常用TCP協議端口
端口協議說明
21FTPFTP服務器所開放的控制端口
23TELNET用於遠程登錄,可以遠程控制管理目標計算機
25SMTPSMTP服務器開放的端口,用於發送郵件
80HTTP超文本傳輸協議
443HTTPS加密
110POP3用於郵件的接收
5、UDP協議的特點
UDP是一個無連接、不保證可靠性的傳輸層協議、花費的開銷小。
6、常用UDP協議端口
端口協議說明
69TFTP簡單文件傳輸協議
111RPC遠程過程調用
123NTP網絡時間協議
7、ACL作用
數據包過濾。
8、ACL的依據元素
源地址、目的地址、源端口、目的端口
9、ACL工作原理之匹配規則
(1)對路由器接口而言,ACL有兩個方向(路由器的一個接口的方向只能應用一組訪問控制列表)
①出:已經過路由器的處理,正要離開路由器接口的數據包。
②入:已到達路由器接口的數據包,將被路由器處理。
(2)路由器對數據包應用該組規則進行順序檢查
10、標準ACL特點
標準ACL根據數據包的源IP地址來允許或拒絕數據包。標準ACL的訪問控制列表號是1~99。
11、標準ACL的缺點
不能刪除單條ACL語句,只能刪除整個ACL
12、標準ACL完整語法
(1)創建ACL
Router(confing)#access-list access-list-number {permit|deny} source [source-wildcard]
(2)將ACL應用於接口
Router(confing-if)#ip access-group access-list-number {in|out}
(3)在接口取消ACL應用
Router(confing-if)#no ip access-group access-list-number {in|out}
13、ACL查看命令
Router#show access-lists
14.注意
標準ACL應用在靠近目標設備
閱讀更多 無情河邊柳 的文章
