ACL ----访问控制列表
ACL的作用:
1,访问控制:在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作。----permit 允
许, deny 拒绝
2,抓取感兴趣流:ACL可以和其他服务结合使用。ACL只负责匹配流量,其他服务则对匹配上的流
量执行对应的动作。
ACL的匹配规则:自上而下,逐一匹配,如果匹配上,则按照对应的动作执行,不再向下匹配。
思科体系的设备:在ACL列表末尾隐含一条拒绝所有的规则
华为体系的设备:在ACL列表末尾隐含一条允许所有的规则
ACL列表的分类
基本ACL ---仅关注数据包中的源IP地址
高级ACL ---不仅关注数据包中的源IP地址,还会关注数据包中的目
标IP地址,以及协议和目标端口号
二层ACL用户自定义ACL
需求一:PC1可以访问PC3和PC4,但是PC2不行
基本ACL的位置原则:因为基本ACL只关注数据包中的源IP地址,故调用时尽可能的靠近目标,避免对其他地址访问造成误伤。
需求三:要求PC1可以ping通R2,但是不能telnet R2
telnet ---远程登录协议
带外管理---通过console接口连接console线对设备进行控制
---- 通过miniUSB接口连接MINIUSB线对设备进行控制
带内管理---通过telnet管理路由器
---通过web界面管理路由器
---通过SNMP协议进行设备管理
telnet进行管理的前提条件
1,登录设备和被登录设备之间网络必须时联通的
2,被登录设备必须开启telnet服务telnet ----C/S架构---被登录设备充当telnet服务器的角色,登录设备
充当telnet客户端的角色。----TCP 23
路由器开启telnet服务的方法
1,创建用户名
2,开启虚拟端口
