上课第四天

今天是上课的第四天。。。。。。。。

 生成树协议：1、解决环路；2、临时阻塞交换机某个接口

tcp | udp

   端口号：0--65535、用于区分不同应用程序数据

  源端口号：不固定

   目标端口号：固定

tcp：可靠；

     三次握手，四次断开

    SYN请求连接；FIN请求断开 

udp：无连接，不可靠的连接协议

 

常见的一些使用tcp协议的应用协议：

http：80

https：443

ftp：21 | 22

telnet：23

ssh：22

smtp：25

pop3：110

dns：53

ACL：访问控制列表（Access Control Lists，ACL）是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝，可以由类似于源地址、目的地址、端口号等的特定指示条件来决定----匹配数据（数据特征）。

数据特征：ip、port、procal、

标准ACL:只匹配源IP

扩展ACL:源IP、目标IP、协议、源port、目标port

匹配规则：逐条匹配，都不匹配则使用默认规则

 

标准acl配置：

     acl  编号id（1--99）

   1：  config#access-list  id   permit|deny  ip 反掩码

   2：  应用接口

         If#）ip  access-group  id  in|out

 

注意：0代表精确匹配，1代表模糊匹配，所以以下前一个是1.0网段，后一个是2.2地址

 

扩展acl配置：

  Acl  编号id（100--199）

1、config#acces-list  id  permit|deny  procal  源   目标  端口

2、应用接口：inter vlan  id（表示从哪个端口为源，在三层交换机里面是in或者out）

   if#）ip access-group  id  in |out