Cisco-6.TCP/IP 及访问控制列表

1、TCP协议的特点

TCP是面向连接的，可靠的进程到进程同信的协议。

TCP提供全双工服务，即数据可在同一时间双向传输。

2、TCP连接三次握手过程

SYN=1，ACK=0

SYN=1，ACK=1

SYN=0，ACK=1

3、TCP断开四次握手过程

FIN=1，ACK=1

ACK=1

FIN=1，ACK=1

ACK=1

4、常用TCP协议端口

端口协议说明

21FTPFTP服务器所开放的控制端口

23TELNET用于远程登录，可以远程控制管理目标计算机

25SMTPSMTP服务器开放的端口，用于发送邮件

80HTTP超文本传输协议

443HTTPS加密

110POP3用于邮件的接收

5、UDP协议的特点

UDP是一个无连接、不保证可靠性的传输层协议、花费的开销小。

6、常用UDP协议端口

端口协议说明

69TFTP简单文件传输协议

111RPC远程过程调用

123NTP网络时间协议

7、ACL作用

数据包过滤。

8、ACL的依据元素

源地址、目的地址、源端口、目的端口

9、ACL工作原理之匹配规则

（1）对路由器接口而言，ACL有两个方向（路由器的一个接口的方向只能应用一组访问控制列表）

出：已经过路由器的处理，正要离开路由器接口的数据包。

入：已到达路由器接口的数据包，将被路由器处理。

（2）路由器对数据包应用该组规则进行顺序检查

10、标准ACL特点

标准ACL根据数据包的源IP地址来允许或拒绝数据包。标准ACL的访问控制列表号是1~99。

11、标准ACL的缺点

不能删除单条ACL语句，只能删除整个ACL

12、标准ACL完整语法

（1）创建ACL

Router（confing）#access-list access-list-number source [source-wildcard]

（2）将ACL应用于接口

Router（confing-if）#ip access-group access-list-number

（3）在接口取消ACL应用

Router（confing-if）#no ip access-group access-list-number

13、ACL查看命令

Router#show access-lists

14.注意

标准ACL应用在靠近目标设备