访问控制列表（二）入门

一.UDP  协议

1.UDP

  UDP 是一个无连接，不保证可靠性的传输协议

         发送端不关心 发送数据是否到达目标主机，数据是否出错  数据可靠性由上层数据来保障

         优点 报文结构简单， 传输开销小  时间快

     2.常见的UDP 端口

                                     TFTP  简单文件传输协议 69端口

                                     RPC   远程过程调用   端口 111

                                     NTP   网络时间协议   端口 123

二.ACL   access control list  访问控制列表  

      ①应用再路由器接口的指令列表  用来告诉路由器哪些数据包可以接受  哪些数据包需要拒绝

     ② 基本原理： 使用包过滤技术， 路由器读取 osi 七层中的第三层及 第四层 如源地址， 目的地址，源端口， 目标端口等 根据预先设置的规则 对包进行过滤。

1.ACL 的类型

① 标准ACL   根据数据包的源ip 地址来允许或拒绝 数据包

                标准ACL的访问控制列表号是 1—99

②扩展ACL   根据数据包的源ip 地址  目的ip 地址  指定协议  端口和标志来允许或者拒绝数据包

                扩展ACL 访问控制列表号 100—199

③命名ACL   允许再标准ACL和扩展ACL 中使用名称代替表号

2.ACL 检查条件

     五个元素   源ip 地址  目标 ip 地址   协议    源端口    目标端口

3.ACL  匹配的顺序规则

         如果匹配第一条规则，则不再往下检查

         如果不匹配第一条规则， 则依次往下检查 知道任何一条规则匹配

         如果最后没有任何一条规则匹配  则路由器根据默认规则将丢弃该数据包

4.ACL  规则的应用方向

     只有两个方向  出， 已经过路由器处理，正离开路由器接口的数据包

      入，已到达路由器接口的数据包，  将被路由器处理

5标准ACL 配置

  6.创建ACL命令

  router(config)# access-list  1   permit/deny   源地址    源地址子网掩码反码

  默认路由器隐含的拒绝语句

       access-list 1 deny  0.0.0.0  255.255.255.255

关键字 host  any

允许某台主机通信

router(config)# access-list 1 permit  host  主机IP地址

拒绝任何主机通信

router(config)#access-list  1 deny  any    

将ACL 应用到接口

router(config-if) ip  access-group  acl 号    in/out

路由器一个接口可以由两个方向， 每个方向只能应用一个acl  

创作不易，求各位大佬关注，点赞收藏，谢谢~~