win7系統下載
當前位置: 首頁 > 網絡技術教程 > 詳細頁面

擴展訪問控制下文的2個高級選項

發布時間:2022-05-03 文章來源:xp下載站 瀏覽: 42

網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。

概述:
本文討論以下兩個問題:
理解和使用擴展訪問控制列表的fragment選項;
理解和使用擴展訪問控制列表的established選項。

使用fragment選項
當一個ACL只含有三層信息時,對所有的包都進行控制。

(2) 當不使用frament選項時,一個包含三層和四層信息的acl條目將對所有的數據包進行以下控制:
如果是未分片數據包(nonfragmented)或者分片數據包的第一個分片(initial fragment) ,都將按正常的ACL進行控制(permit或deny)。

如果是分片數據包的后續分片(noninitial fragment),則只檢查ACL條目中的三層部分(協議號、源、目的)。如果三層匹配而且是permit控制,則允許該分片通過;如果三層匹配而且是deny控制,則繼續檢查下一個ACL條目(和正常的ACL控制順序不同)。

(3)當使用fragment選項時,一個acl條目將只對分片數據包的后續分片(noninitial fragment)進行控制;并且ACL條目中不能包含四層信息。
access-list 101 permit <協議> <源> <目的> fragment

使用established選項的ACL條目
access-list 101 permit tcp <源> <目的> established

該選項只能用于,目的是為了實現基于tcp數據段(四層pdu)中的代碼控制位的標志進行會話的控制,例如只允許那些已經建立的tcp會話的流量(特征是ACK或者RST標志已置位)。

例如:假定上圖中要實現以下控制,只允許Net A的所有主機初始化到Net B的TCP通信,但是不允許NetB的主機初始化到Net A的TCP通信,可以使用以下ACL實現。

hostname R1
interface ethernet0
ip access-group 102 in
access-list 102 permit tcp any any gt 1023 established

小結
只有很好地理解tcp/各層數據單元的格式和內容,才能夠正確使用ACL的各種高級選項功能。

【相關文章】

  • 專題:訪問控制列表(ACL)介紹
  • 網絡層訪問權限控制技術-ACL詳解
  • 交換機的ACL配置練習


網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。

本文章關鍵詞: ACL 路由器 訪問 控制 列表 
返回網站下載首頁
0
主站蜘蛛池模板: 国产美女亚洲精品久久久综合| 观看 国产综合久久久久鬼色 欧美 亚洲 一区二区 | 亚洲人成网站999久久久综合| 日韩欧美综合在线| 亚洲综合伊人久久大杳蕉| 色婷婷六月亚洲综合香蕉| 一本久久知道综合久久| 欧美精品综合视频一区二区| 人人狠狠综合久久亚洲| 人人狠狠综合88综合久久| 综合网在线观看| 亚洲第一页综合图片自拍| 伊人成色综合网| 亚洲VA综合VA国产产VA中| 人人狠狠综合久久88成人| 天天做天天爱天天爽综合网| 狠狠色丁香婷婷综合精品视频| 亚洲色婷婷综合开心网| heyzo专区无码综合| 色噜噜狠狠狠综合曰曰曰| 亚州欧州一本综合天堂网| 久久91精品久久91综合| 欧美日韩一区二区综合在线| 五月天激激婷婷大综合丁香| 久久精品综合一区二区三区| 亚洲欧美日韩综合| 五月激情综合网| 久久综合中文字幕| 无翼乌无遮挡全彩老师挤奶爱爱帝国综合社区精品 | 色爱区综合激情五月综合色| 亚洲色偷偷狠狠综合网| 久久国产综合精品五月天| 自拍 偷拍 另类 综合图片 | 色噜噜综合亚洲av中文无码| 激情97综合亚洲色婷婷五| 亚洲Av综合色区无码专区桃色 | 亚洲狠狠婷婷综合久久久久| 色综合色综合色综合色欲| 五月天激情综合网| 伊人色综合久久天天人守人婷| 久久综合精品国产一区二区三区|