網(wǎng)絡(luò)設(shè)備調(diào)試標(biāo)準(zhǔn)訪問(wèn)控制列表

主講教師：馬宇麟授課專業(yè)：計(jì)算機(jī)應(yīng)用技術(shù)第20講標(biāo)準(zhǔn)訪問(wèn)控制列表網(wǎng)絡(luò)設(shè)備調(diào)試簡(jiǎn)述PPP協(xié)議的特點(diǎn)PPP協(xié)議的認(rèn)證方式有哪些？各有什么特點(diǎn)？配置PPP協(xié)議時(shí)的注意事項(xiàng)有哪些？課程回顧本章結(jié)構(gòu)訪問(wèn)控制列表概述訪問(wèn)控制列表的工作原理訪問(wèn)控制列表的類型標(biāo)準(zhǔn)訪問(wèn)控制列表TCP協(xié)議標(biāo)準(zhǔn)訪問(wèn)控制列表的配置TCP和UDP協(xié)議創(chuàng)建ACL標(biāo)準(zhǔn)ACL的配置實(shí)例將ACL應(yīng)用于接口UDP協(xié)議TCP/IP協(xié)議族的傳輸層協(xié)議主要有兩個(gè)：TCP（TransmissionControlProtocol）傳輸控制協(xié)議UDP（UserDatagramProtocol）用戶數(shù)據(jù)報(bào)協(xié)議TCP和UDP協(xié)議數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層應(yīng)用層物理層TCPUDPTCP/IPTCP是面向連接的、可靠的進(jìn)程到進(jìn)程通信的協(xié)議TCP提供全雙工服務(wù)，即數(shù)據(jù)可在同一時(shí)間雙向傳輸TCP報(bào)文段TCP將若干個(gè)字節(jié)構(gòu)成一個(gè)分組，叫報(bào)文段（Segment）TCP報(bào)文段封裝在IP數(shù)據(jù)報(bào)中TCP協(xié)議IP數(shù)據(jù)報(bào)IP首部TCP報(bào)文段SYN：同步序號(hào)位，TCP需要建立連接時(shí)將該值設(shè)為1ACK：確認(rèn)序號(hào)位，當(dāng)該位為1時(shí)，用于確認(rèn)發(fā)送方的數(shù)據(jù)FIN：當(dāng)TCP斷開(kāi)連接時(shí)將該位置為1TCP報(bào)文段源端口號(hào)（16）目標(biāo)端口號(hào)（16）序號(hào)（32）確認(rèn)號(hào)（32）首部長(zhǎng)度（4）保留（6）U

R

GA

C

KP

S

HR

S

TS

Y

NF

I

N窗口大小（16）校驗(yàn)和（16）緊急指針（16）選項(xiàng)序號(hào)：發(fā)送端為每個(gè)字節(jié)進(jìn)行編號(hào)，便于接收端正確重組確認(rèn)號(hào)：用于確認(rèn)發(fā)送端的信息窗口大小：用于說(shuō)明本地可接收數(shù)據(jù)段的數(shù)目，窗口大小是可變的TCP建立連接的過(guò)程稱為三次握手TCP連接4-1PC1PC21.發(fā)送SYN報(bào)文（Seq=x，SYN=1）2.發(fā)送SYN＋ACK報(bào)文（Seq=y，Ack=x+1，SYN=1，ACK＝1）3.發(fā)送ACK報(bào)文（Seq=x+1，Ack=y+1，ACK=1）通過(guò)Sniffer抓包來(lái)分析三次握手的過(guò)程第一次握手第二次握手第三次握手TCP連接4-2SYN=1ACK=1SYN=1ACK=1TCP斷開(kāi)連接的四次握手TCP連接4-3TCP半關(guān)閉的概念PC1PC22.發(fā)送ACK報(bào)文（ACK＝1）3.發(fā)送FIN/ACK報(bào)文（FIN=1，ACK=1）4.發(fā)送ACK報(bào)文（ACK＝1）1.發(fā)送FIN/ACK（FIN=1，ACK=1）此時(shí)，PC2能給PC1發(fā)送數(shù)據(jù)嗎？常用的TCP端口號(hào)及其功能TCP連接4-4端口協(xié)議說(shuō)明21FTPFTP服務(wù)器所開(kāi)放的控制端口23TELNET用于遠(yuǎn)程登錄，可以遠(yuǎn)程控制管理目標(biāo)計(jì)算機(jī)25SMTPSMTP服務(wù)器開(kāi)放的端口，用于發(fā)送郵件80HTTP超文本傳輸協(xié)議110POP3用于郵件的接收UDP協(xié)議無(wú)連接、不可靠的傳輸協(xié)議花費(fèi)的開(kāi)銷小UDP報(bào)文的首部格式UDP長(zhǎng)度：用來(lái)指出UDP的總長(zhǎng)度，為首部加上數(shù)據(jù)校驗(yàn)和：用來(lái)完成對(duì)UDP數(shù)據(jù)的差錯(cuò)檢驗(yàn)，它是UDP協(xié)議提供的唯一的可靠機(jī)制UDP協(xié)議2-1源端口號(hào)（16）目標(biāo)端口號(hào)（16）UDP長(zhǎng)度（16）UDP校驗(yàn)和（16）常用的UDP端口號(hào)及其功能UDP協(xié)議2-2端口協(xié)議說(shuō)明69TFTP簡(jiǎn)單文件傳輸協(xié)議111RPC遠(yuǎn)程過(guò)程調(diào)用123NTP網(wǎng)絡(luò)時(shí)間協(xié)議請(qǐng)思考：簡(jiǎn)述TCP與UDP區(qū)別？TCP建立連接需要三次握手，為什么終止連接需要四次握手？列舉常見(jiàn)的TCP、UDP端口有哪些？小結(jié)訪問(wèn)控制列表（ACL）讀取第三層、第四層包頭信息根據(jù)預(yù)先定義好的規(guī)則對(duì)包進(jìn)行過(guò)濾訪問(wèn)控制列表概述IP報(bào)頭TCP報(bào)頭數(shù)據(jù)源地址目的地址源端口目的端口訪問(wèn)控制列表利用這4個(gè)元素定義的規(guī)則訪問(wèn)控制列表在接口應(yīng)用的方向出：已經(jīng)過(guò)路由器的處理，正離開(kāi)路由器接口的數(shù)據(jù)包入：已到達(dá)路由器接口的數(shù)據(jù)包，將被路由器處理列表應(yīng)用到接口的方向與數(shù)據(jù)方向有關(guān)訪問(wèn)控制列表的工作原理2-1F0/0F1/0入方向出方向訪問(wèn)改控制甜列表煉的處幣理過(guò)奧程訪問(wèn)蘋(píng)控制跪列表嫩的工落作原久理2-剝2拒絕允許允許允許到達(dá)訪問(wèn)控制組接口的數(shù)據(jù)包匹配第一條目的接口隱含的拒絕丟棄YYYYYYNNN匹配下一條拒絕拒絕拒絕匹配下一條標(biāo)準(zhǔn)怪訪問(wèn)供控制害列表基于虹源IP地址另過(guò)濾矩?cái)?shù)據(jù)探包標(biāo)準(zhǔn)靜訪問(wèn)勝控制筍列表鎮(zhèn)的訪嚇問(wèn)控煌制列突表號(hào)梯是1～99擴(kuò)展穿訪問(wèn)紫控制慢列表基于桑源IP地址漂、目?jī)?chǔ)的IP地址棒、指吸定協(xié)陪議、銜端口妻和標(biāo)書(shū)志來(lái)紛過(guò)濾蛇數(shù)據(jù)景包擴(kuò)展蛋訪問(wèn)藝控制衛(wèi)列表宋的訪脾問(wèn)控表制列阻表號(hào)傾是10村0～19凍9命名側(cè)訪問(wèn)垮控制秋列表命名前訪問(wèn)恒控制茄列表每允許蔥在標(biāo)途準(zhǔn)和冒擴(kuò)展棗訪問(wèn)濫控制膀列表閘中使螞用名孝稱代竄替表扁號(hào)訪問(wèn)因控制巷列表上的類猛型創(chuàng)建AC棗LRo狼ut宜er(c凈on確fi荒g)#a系cc師es善s-說(shuō)li亡stac組ce傘ss票-l階is棚t-脈nu丸mb午er{色pe款rm克it蓋|屋d羅en訊y蠟}so皇ur歉ce[so獸ur棒ce診-w序il用dc島ar仙d]刪除AC坦LRo鋤ut偶er嚼(c典on岔fi她g)虎#嘆no題a儲(chǔ)cc峰e(cuò)s性s-墓li致stac違ce莫ss感-l嘉is六t-扣nu映mb虹er標(biāo)準(zhǔn)亞訪問(wèn)即控制庭列表姜的配跳置3-備1允許媽數(shù)據(jù)城包通遠(yuǎn)過(guò)拒絕股數(shù)據(jù)壯包通蠶過(guò)標(biāo)準(zhǔn)笑訪問(wèn)誰(shuí)控制蓋列表友的配島置3-型2應(yīng)用臺(tái)實(shí)例Ro凍ut傻er濤(c王on懂fi害g)擱#押ac放ce址ss涌-l疤is湯t忘1活pe狐rm拳it啟1罪92艦.1敬68久.1滿.0限0辮.0得.0到.2擠55Ro敞ut汗er完(c春on塵fi臘g)脾#菠ac黑ce國(guó)ss軌-l魚(yú)is商t毅1殃pe姿rm固it緩1頸92收.1顛68愿.2詳.2成0獲.0炕.0棗.0允許19憐2.轎16大8.擱1.陳0/權(quán)24和主兄機(jī)19率2.雅16捆8.嬸2.輔2的流掛量通寺過(guò)隱含鵝的拒銅絕語(yǔ)克句Ro教ut甜er鈔(c糞on陶f(shuō)i協(xié)g)惠#勝ac宴ce斧ss翼-l圖is成t輔1課de老ny眉0過(guò).0寇.0詞.0譯2碗55孫.2脊55扮.2拾55挺.2錫55關(guān)鍵塞字ho赤stan穩(wěn)y將AC阿L應(yīng)用逗于接兼口Ro章ut迫er扭(c哀on腥f(wàn)i造g-探if推)#計(jì)i璃p據(jù)ac遼ce厭ss減-g賽ro嘗upac石ce朝ss菜-l也is霸t-類nu遠(yuǎn)mb間er{i雜n摸|o王ut銜}在接席口上云取消AC惡L的應(yīng)飾用Ro劇ut評(píng)er遼(c配on置fi肢g-慕if慌)#面n丘o伴ip爺a桂cc矛es序s-免gr柿ou凍pac獸ce找ss搞-l針is蟲(chóng)t-店nu橋mb奴er{i魄n樹(shù)|o翠ut致}標(biāo)準(zhǔn)思訪問(wèn)瞎控制租列表陜的配是置3-徹3需求抹描述禁止震主機(jī)PC惰2訪問(wèn)笨主機(jī)PC欣1，而蔥允許穴所有正其他茄的流僵量在哪作個(gè)接波口應(yīng)篩用標(biāo)索準(zhǔn)AC耕L應(yīng)用搬在入貍方向鳴還是術(shù)出方油向標(biāo)準(zhǔn)AC頑L的配垃置實(shí)縮慧例19鹿2.述16舒8.錘1.幼1/勝24F0/0F0/1R1PC1PC2PC3/24/24R1莫(c待on廈fi殿g)斑#引ac長(zhǎng)ce龜ss匠-l快is朝t據(jù)1虹de攝ny坊h杰os桂t暗19立2.百16暫8.容2.隊(duì)2R1榴(c墊on茶fi尖g)丈#逮ac傭ce配ss魔-l吼is百t嶄1鋤pe爸rm凝it撕a份nyR1顏(c刮on密fi名g)顧#醬in欄t掙f0亞/1R1上(c罩on熔fi譯g-猾if傳)#梢i鄙p戰(zhàn)ac扁ce圓ss猛-g夕ro牌up叫1罩i協(xié)nR1靈#倡sh盛ow奮a復(fù)cc念es羅s-差li梨st硬sSt異an推da擱rd厘I齊P邁ac鞏ce忽ss釋l抓is在t巖110墊d疫en穴y族19總2.追16妖8.滅2.篩220奪p來(lái)er潤(rùn)mi葡t生an鄰y本章男總結(jié)訪問(wèn)擾控制伯列表鋤概述訪問(wèn)葡控制冊(cè)列表筑的工蓋作原理理訪問(wèn)橫控制鼠列表凡的類狼型標(biāo)準(zhǔn)院訪問(wèn)閱控制由列表TC江P協(xié)議標(biāo)準(zhǔn)融訪問(wèn)偵控制庫(kù)列表壁的配獄置TC敲P和UD鞭P協(xié)議創(chuàng)建AC繡L標(biāo)準(zhǔn)AC六L的配聾置實(shí)籍例將AC汽L應(yīng)用傷于接親口UD味P協(xié)議實(shí)驗(yàn)爸環(huán)境兩臺(tái)Wi級(jí)nd家ow刻s護(hù)20筆08主機(jī)題，配像置II蠢S搭建FT惱P服務(wù)眾器，趟在客丟戶端余主機(jī)偶安裝Sn扭if曠fe贈(zèng)r軟件課堂滅練習(xí)貌：觀察TC鉆P建立爆鏈接針的過(guò)需程2-燦1需求躬描述在客答戶端且通過(guò)難被動(dòng)襯模式獎(jiǎng)連接FT煙P服務(wù)耳器，胳觀察TC督P的建束立過(guò)逆程實(shí)現(xiàn)誰(shuí)思路準(zhǔn)備牽工作在客強(qiáng)戶端滲運(yùn)行Sn粉if相fe非r抓包胸，通坐過(guò)IE瀏覽孔器訪歪問(wèn)FT前P服務(wù)葵器過(guò)濾巷數(shù)據(jù)過(guò)濾邀范圍嚇：在FT廊P服務(wù)世器和摧客戶壯端主配機(jī)之惜間分析娘數(shù)據(jù)分析不三次餓握手肆的數(shù)眼據(jù)報(bào)淋文內(nèi)鴨容課堂宇練習(xí)猛：觀察TC麻P建立痕鏈接聰?shù)倪^(guò)罰程2-眾2實(shí)驗(yàn)惰環(huán)境如圖畏所示故，要葵求配舍置標(biāo)拼準(zhǔn)AC專L實(shí)現(xiàn)什：禁民止主關(guān)機(jī)PC鍋1訪問(wèn)妹主機(jī)PC升2，而被允許廣所有怕其他懇的流陽(yáng)量課后揉作業(yè)：配接置標(biāo)皇準(zhǔn)AC屈L實(shí)現(xiàn)環(huán)需求3-伙1R1PC幸1F0套