防火墻的配置_第1頁
已閱讀1頁,還剩2頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、標(biāo)準(zhǔn)標(biāo)準(zhǔn)ACL和擴(kuò)展和擴(kuò)展ACL的區(qū)別的區(qū)別ACL的分類目前有兩種主要的ACL:標(biāo)準(zhǔn)ACL和擴(kuò)展ACL。這兩種ACL的區(qū)別是,標(biāo)準(zhǔn)ACL只檢查數(shù)據(jù)包的源地址擴(kuò)展ACL既檢查數(shù)據(jù)包的源地址,也檢查數(shù)據(jù)包的目的地址,同時(shí)還可以檢查數(shù)據(jù)包的特定協(xié)議類型、端口號等。網(wǎng)絡(luò)管理員可以使用標(biāo)準(zhǔn)ACL阻止來自某一網(wǎng)絡(luò)的所有通信流量,或者允許來自某一特定網(wǎng)絡(luò)的所有通信流量,或者拒絕某一協(xié)議簇(比如IP)的所有通信流量。擴(kuò)展ACL比標(biāo)準(zhǔn)ACL提供了更廣泛的

2、控制范圍。例如,網(wǎng)絡(luò)管理員如果希望做到“允許外來的Web通信流量通過,拒絕外來的FTP和Tel等通信流量”,那么,他可以使用擴(kuò)展ACL來達(dá)到目的,標(biāo)準(zhǔn)ACL不能控制這么精確。在路由器配置中,標(biāo)準(zhǔn)ACL和擴(kuò)展ACL的區(qū)別是由ACL的表號來體現(xiàn)的,上表指出了每種協(xié)議所允許的合法表號的取值范圍。反掩碼反掩碼[編輯本段]通配符掩碼(wildcardmask)路由器使用的通配符掩碼(或反掩碼)與源或目標(biāo)地址一起來分辨匹配的地址范圍,它跟子網(wǎng)掩碼剛

3、好相反。它像子網(wǎng)掩碼告訴路由器IP地址的哪一位屬于網(wǎng)絡(luò)號一樣,通配符掩碼告訴路由器為了判斷出匹配,它需要檢查IP地址中的多少位。這個地址掩碼對使我們可以只使用兩個32位的號碼來確定IP地址的范圍。這是十分方便的,因?yàn)槿绻麤]有掩碼的話,你不得不對每個匹配的IP客戶地址加入一個單獨(dú)的訪問列表語句。這將造成很多額外的輸入和路由器大量額外的處理過程。所以地址掩碼對相當(dāng)有用。在子網(wǎng)掩碼中,將掩碼的一位設(shè)成1表示IP地址對應(yīng)的位屬于網(wǎng)絡(luò)地址部分。相

4、反,在訪問列表中將通配符掩碼中的一位設(shè)成1表示IP地址中對應(yīng)的位既可以是1又可以是0。有時(shí),可將其稱作“無關(guān)”位,因?yàn)槁酚善髟谂袛嗍欠衿ヅ鋾r(shí)并不關(guān)心它們。掩碼位設(shè)成0則表示IP地址中相對應(yīng)的位必須精確匹配。[編輯本段]通配符掩碼值為:廣播全1(二進(jìn)制)地址減去子網(wǎng)掩碼二制制值,即:11111111.11111111.11111111.1111111111111111.11111111.11111111.11111000得到結(jié)果為:000

5、00000.00000000.00000000.00000111轉(zhuǎn)換為十進(jìn)制:0.0.0.7(2)、通配符掩碼=255掩碼.255掩碼.255掩碼.255掩碼,即:255255.255255.255255.255248=0.0.0.7二、求子網(wǎng)掩碼255.255.128.0通配符掩碼(反掩碼)(1)、把子網(wǎng)掩碼255.255.128.0轉(zhuǎn)換成二進(jìn)制為:11111111.11111111.10000000.0000000通配符掩碼值為:廣

6、播全1(二進(jìn)制)地址減去子網(wǎng)掩碼二制制值,即:11111111.11111111.11111111.1111111111111111.11111111.10000000.0000000得到結(jié)果為:00000000.00000000.01111111.11111111轉(zhuǎn)換為十進(jìn)制:0.0.127.255(2)、通配符掩碼=255掩碼.255掩碼.255掩碼.255掩碼,即:255255.255255.255128.2550=0.0.127

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論