思科认证CCNA考试听课笔记19
ACL:访问控制列表标准访问列表:1-99(延伸:1300-1999)
扩展访问列表:100-199(延伸:2000-2699)
标准访问列表只支持源IP;扩展访问列表支持源IP、目的IP、协议及端口号。
端口号功能:在第四层上标识上层服务。
源端口号是随机的,用于标识一次会话;目的端口号也称为众所周知的端口号,1-1023。
SSH:TCP 22
CISCO访问列表最后缺省为deny any。
标准访问控制列表一般配置在离目的较近的端口的出方向上,扩展访问控制列表一般配置在离源较近的端口的入方向上。
FTP 21端口用于控制连接,20用于数据传输。配置访问列表禁止FTP时只需封掉21端口即可。
按奇偶数匹配,例:
Access-list 1 permit 10.1.1.0 0.0.0.254表示允许以10.1.1开头最后一位是偶数的IP
Access-list 2 permit 10.1.1.1 0.0.0.254表示允许以10.1.1开头最后一位是奇数的IP
页:
[1]