精品推荐
阅读排行
· 工程竣工验收报告· 大学生毕业自我鉴定
· 大学生自我鉴定7
· 大学毕业生自我鉴定
· 大学生学年自我鉴定
· 大学毕业生自我鉴定
· 师范生实习鉴定评语
· 给老师的一封感谢信
· 心理健康教育论文
· 黑板报设计图欣赏
| 作者:不明 来源:www.pccode.net 整理 发布时间:2007-1-24 15:24:16 发布人:wongrs | |
|
算机使用路由协议,而路由器使用路由选择协议 Cisco网络学院教程(下册)笔记 1、路由选择协议包括:内部协议,外部协议 *内部协议:用在公共网络管理的网络中进行路由选择。例如:RIP和IGRP。 *外部协议:在那些没有共享公共管理的网络之间交换路由选择信息,例如:EGP和BGP。 IGRP有3类路由:内部路由,系统路由和外部路由 2、提高IGRP的稳定性的三个特征: *阻止(Hold Down) *水平分割 *抑制可逆更新 3、AS(Autonomous System)自治系统 共享公共路由选择策略,遵循共同管理的网络集合。一个自治系统需要Internet地址分配机构分配一个15位的自治系统号。 Routed Protocol 路由协议 Routing Protocol 路由选择协议 4、使用ACL 桢报头(如HDLC)[数据包(IP)[段(如TCP报头)数据]] 5、ACL配置任务 两步:1、ACL配置工作 Router(config)#access-list access-list-number {permit|deny} 2、把创建的ACL应用到某一个接口 Router(config-if)#access-group access-list number 6、为每个ACL分配唯一的表号 协 议 ACL表号的取值范围 IP(internet协议) 1-99 Extended IP(扩展internet协议) 100-199 AppleTalk 600-699 IPX(互联网数据包交换) 800-899 Extended IPX 900-999 IPX Service Advertising Protocol 1000-1099 7、使用通配符 Any=通配符掩码255.255.255.255 忽略全部 Router(config)#access-list 1 permit any Host=通配符掩码0.0.0.0 检查所有位 Router(config)#access-list 1 permit host 172.30.16.29 8、删除一个访问控制列表: 首先,输入“No access-group”并且有它的全部设定参数 之后,输入“No access-list”并带有它的全部参数 9、扩展访问控制列表: 扩展ACL既检查数据包的源地址,也检查数据包的目的地址。此外,还可以检查数据包的特定的协议类型,端口号等 例子:(语法)Router(config)access-list access-list-number {permit|deny}protocol source [source-mask destination destination-mask][operate ..][established] operator operan=lt(小于),gt(大于),eq(等于), neq(不等于) Deny命令 命名为internetfilter的标准ACL设置一个deny的测试条件 Ip access-list standard internetfilter deny 192.5.34.0 0.0.0.255 permit 128.88.0.0 0.0.255.255 permit 36.0.0.0 0.255.255.255 permit命令同上类似
|
|
| [ ] [返回上一页] [打 印] [收 藏] | |
上一篇文章:CISCO模拟试题:CCNA考试自测题1(1)
下一篇文章:CCNABRAINDUMP2(1) |