トランスポート層の役割ディアン
- ネットワーク層は、接続点を提供します
- トランスポート層は、エンド接続を提供します
低効率信頼性の高い接続指向のTCP
SYNは、相互に接続を確立する予定
ACK確認
FINお互いから切断予定
应用:FTP:21 TELNET:23 SSH:22 SMTP:25 HTTPD:80 HTTPDS:443 DNS:53
コネクション信頼性の低いUDPの高効率
アプリケーション:TFTP:60 DNS:53 NTP:123
二ディアンACL
2000 ACL
ルール拒否/ premitソース192.168.2.1 0.0.0.0 //は、送信元アドレス(元に戻す、削除)を禁止するルールを作成します。
インターフェイスG0 / 0/1 //インターフェイスを入力してください
2000 //アプリケーションインターフェースACLルールACLトラフィックフィルタinbount
/すべてを無効化可能
任意のpremitソース/拒否ルール
使用して、他のサービスを制限することなく、2.1 FTPのアクセスを禁止する1.1アクセス2.2 1.1のWebサイトを禁止し、ACLを進めました
3000 ACL
拒否ルール(許可)TCPソース192.168.2.1 0宛先192.168.1.1 0宛先ポートEQ 21
拒否ルール(許可)TCPソース192.168.2.2 0宛先192.168.1.1 0宛先ポートEQ 80
インターフェイスG0 / 0/1
トラフィックフィルタのインバウンド(outbount)