原创力文档- 1、本文档共36页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
4.1Telnet会话管理
4.1.1呼出Telnet会话管理
使用主机名直接远程登录
当登陆到目标主机后,可使用以
下命令断开当前Telnet回话:
exit,回到本地设备;
不退出当前回话连接而暂时回到原
设备:Ctrl+Shift+6+x;
显示呼出Telnet会话
断开呼出Telnet会话
disconnect命令
此断开回话是从本地断开到目标本机的telnet回话。
同时发起多个Telnet会话
返回某次Telnet会话过程
断开指定Telnet连接
4.1Telnet会话管理
4.1.2呼入Telnet会话管理
采用相对线号断开远程
Telnet连接
用绝对线号断开远程Telnet
连接
4.2访问控制列表——ACL
4.2.1访问控制列表概述
1.访问控制列表
•访问控制列表是控制流入、流出路由器数据包的一种方
法。它通过在数据流入或流出路由器时进检查、过滤
达到流量管理的目的,而且在很大程度上起到保护网络
设备和服务器的关键作用。
•是一个有序的语句集合,它通过匹配报文信息与访问列
表参数来允许报文或拒接报文通过某个接口。
2.配置访问控制列表步骤:
Step1:定义允许或禁止报文的描述语句(访问
列表);
Step2:将访问列表应用到路由器的具体接口
(应用访问组)。
表4-1通过编号指定的访问列表所支持的协议
协议范围
标准IP协议1~99
扩展IP协议100~199
Ethernet类型码200~299
DECnet300~399
XNS400~499
扩展XNS500~599
AppleTalk600~699
Ethernet地址700~799
IPX800~899
扩展IPX900~999
IPXSAP1000~1099
MAC1100~1199
IPX汇总地址1200~1299
标准IP协议:1300~1999(IOSv12.0andlater)
扩展IP协议:2000~2699(IOSv12.0andlater)
IP访问控制列表:
•标准IP访问控制列表:仅依据IP数
据包的源地址决定是否过滤数据
包;
•扩展IP访问控制列表:不但可以
检查源地址、目标地址,而且可
以检查源和目标的端口号等字段。
4.2访问控制——ACL
4.2.2标准ACL配置方法
1.标准IP访问控制列表语句
ACCESS-LISTaccess-list-number{DENY|PERMIT|REMARK}{SOURCE
[source-wildcard]|ANY}
access-list-number列表号码,范围1~99之间
DENY|PERMIT指出该访问控制列表是允许还是拒绝数据包
SOURCE[source-wildcard]|ANY主机或网络的源地址,或者是任何主
机
注意:要匹配某个主机则需要输入该主机的IP地址;若要匹配某个网络,
文档评论(0)