网络规划设计师
为了更好的用户体验,并能正常使用所有功能,我们建议您使用 Chrome浏览器(点击下载>>)
资讯首页
直播课堂
视频课程
学习包
题库

首页 > 软考 > 网络规划设计师 > 网络规划设计师考试内容:访问控制

网络规划设计师考试内容:访问控制

  • 胡媛
  • 网络规划设计师
  • 2019-09-06
  • 网络规划设计师交流群: 744083218
摘要: 希赛网软考频道小编为大家整理了网络规划设计师考试内容:访问控制,希望对在备考网络规划设计师的考生有所帮助。

设置ACL的一些规则:

1,默认是按顺序进行比较,先比较第一行,再比较第二行,直到最后一行;

2,从第一行起,直到找到1个符号条件的行;符合之后,其余的行就可以不用继续比较下去;

3,默认在每个ACL中最后一行都隐藏有拒绝所有或者允许所有,这个规则可以自行调整,在华为中一般是允许所有通过,思科一般是拒绝所有。

访问控制列表用来限制使用者或设备,达到控制网络流量,解决拥塞,提高安全性等。在IP网络中,可以使用的访问列表一般有基础访问列表(华为ACL的编号为为2000-2999)、高级访问列表(ACL编号是3000-3999)两种。

(1)基本访问列表

功能说明:只能基于源IP地址进行判定是否允许或拒绝数据包通过。

基本配置:

acl [number] acl-number(2000-2999)[match-order] {auto | config}

其中参数有auto和config。

当然,ACL支持两种匹配规则:

配置顺序(config):按照用户配置规则的先后顺序进行规则匹配。系统默认的匹配顺序是config。

自动排序(auto):按照“深度优先”的顺序进行规则匹配。系统优先考虑地址范围小的规则。

最后再把这个ACL应用在路由器的某个接口上:

[Huawei-gigabitethernet 1/0/3]traffic-filter outbound acl 2000

路由器的接口分为入方向inbound和出方向outbound。

(2)高级访问列表

高级访问控制列表可以根据源IP地址、目的IP地址、IP报文承载的协议类型、端口号等三四层信息制定规则,所以高级ACL比基本ACL过滤信息更加精准、更灵活。

配置过程:

acl [number] acl-number(3000-3999) [match-order] {auto | config}

设置访问控制列表号。

rule [rule-id] permit | deny  {protocol} source 源IP地址 反掩码 destination 目的IP地址 反掩码 destination-port eq 端口号

高级访问控制列表应该尽量放置在接近数据流的源的地方,基础的访问控制列表应该尽量放置在接近数据流的目的地方

点击进入>>>希赛软考题库 网络规划设计师每日一练

想要了解更多软考考试资讯,可以关注希赛网软考频道

  • 本文标题: 网络规划设计师考试内容:访问控制
  • 本文链接:

近期直播

陈丽

09-18 19:30-21:30
2019年中级会计职称《财务管理》真题试卷分析

财务管理

立即预约

萍子

09-19 19:30-21:30
2019年中级会计职称《经济法》真题试卷分析

经济法

立即预约

周默默

09-19 20:00-21:00
二建考试介绍与备考建议

二级建造师

立即预约

橙子

09-20 19:30-21:30
教资幼儿笔试考试介绍

幼儿教师资格证

立即预约

星星

09-20 20:00-21:00
为什么总是记不住—解密记忆与遗忘

幼儿教师资格证

立即预约

任嘉婕

09-23 19:30-21:30
建设工程计价模拟考讲解

建设工程计价

立即预约

任嘉婕

09-25 19:30-21:30
建设工程造价管理模拟考讲解

建设工程造价管理

立即预约

赵羽

09-26 19:30-21:30
消防安全技术实务模拟考讲解

消防安全技术实务

立即预约

李一芩

09-29 19:30-21:30
消防安全综合能力模拟考讲解

消防安全技术综合能力

立即预约

距离2019-11-09 考试还有

  • 5
  • 4

题库

程序员
电子商务设计师
政策法规
考试大纲
考试报名
历年试题
信息安全工程师
软件评测师
系统规划与管理师
软件设计师
嵌入式系统设计师
软考英语
数据库系统工程师
网络工程师
网络管理员
网络规划设计师
系统分析师
系统集成项目管理工程师
系统架构设计师
信息处理技术员
信息系统管理工程师
信息系统监理师
信息系统项目管理师
信息系统运行管理员