OSI七层模型第五次课课堂笔记.docx
- 文档编号:6649417
- 上传时间:2023-01-08
- 格式:DOCX
- 页数:9
- 大小:595.81KB
OSI七层模型第五次课课堂笔记.docx
《OSI七层模型第五次课课堂笔记.docx》由会员分享,可在线阅读,更多相关《OSI七层模型第五次课课堂笔记.docx(9页珍藏版)》请在冰豆网上搜索。
OSI七层模型第五次课课堂笔记
时间:
2011年6月29日下午
本节课重点知识点从总体来说包括以下部分:
◆ACL
◆基本交换安全
一、ACL
2.1ACL的作用
(1)对穿越路由器的报文进行过滤
(2)对通过VTY接入路由器的连接进行过滤
(3)默认情况况下,路由器的接口没有ACL
2.2ACL的分类
ACL分为二种类型:
(1)标准型:
只能控制报文的源地址,用数字1-199,1300-1999来标识
(2)扩展型,不仅能控制源地址,还能控制目标地址,还能控制协议及端口号,因此扩展型的ACL能控制到OSI的四层。
用数字100-199,2000-2699来识识
2.3ACL的匹配原则
(1)自上而己的匹配
(2)一旦匹配,就不往下匹配
(3)如所有都匹配不上,则默认拒绝。
上课中有说过,ACL是基本一种黑名单的思想
2.4ACL配置举例
在注意,在ACL中的一些关键字:
Any等同于0.0.0.0255.255.255.255,代表所有
Host等同于<某个具体IP地址>0.0.0.0,代表一台主机
2.4.1标准型
2.4.2扩张型
2.4.3ACLVTY的控制
2.4ACL的验证
二、基本交换安全
基本的交换安全记住以下几个就行了
3.1配置交换机的密码
3.2PortSecurity端口安全
这个自己看看PPT,有问题来问我
3.3如何配置网络设备的SSH
3.4了解802.1X是什么
802.1X就是一种基于端口人认证,在NA中记住这个就可以了
3.5了解CDP协议
Cisco发现协议(CDP)是理解网络拓扑结构的最好方法之一。
CDP是层2上的和介质和协议无关的协议,它运行在所有Cisco制造的设备上,包括路由器、交换机和访问服务器。
为了使用CDP,设备并不需要一定要配置任何网络层协议,尽管如果配置了这些地址,CDP可以找到它们。
每个配置了CDP的设备向一个MAC层的多点传送地址发送周期性的消息。
这些宣告包括关于发布宣告的平台的功能和软件版本的信息。
注意:
CDP既然是运行在CISCO设备上的工具,也就是说它只能发现CISCO设备,其他厂商的设备它是发现不了的
、
以上图来举例
(一)、接口IP地址配置
配置SW1
SW1(config)#intvlan1
SW1(config-if)#ipadd172.16.1.2255.255.255.0
SW1(config-if)#noshut
SW1(config-if)#exit
SW1(config)#ipdefault-gateway172.16.1.1
SW1(config)#end
配置R1
Router#conft
Router(config)#hostR1
R1(config)#inte0
R1(config-if)#ipadd172.16.1.1255.255.255.0
R1(config-if)#noshut
R1(config-if)#exit
R1(config)#ints0
R1(config-if)#ipadd192.168.1.1255.255.255.0
R1(config-if)#clockrate64000//DCE设备要配置时钟频率同步
R1(config-if)#noshut
R1(config-if)#end
配置R2
Router#conft
Router(config)#hostR2
R2(config)#ints0
R2(config-if)#ipadd192.168.1.2255.255.255.0
R2(config-if)#noshut
R2(config-if)#end
(二)、通过命令“shipintbrief”查看接口IP是否正确,接口状态是否为up
(三)、通过命令“shcdpneighbors”显示CDP的邻居关系
(四)、其他显示CDP信息命令
R1#showcdpinterface//显示打开CDP协议的接口
R1#showcdpentry*//显示所有邻居详细信息,包括接口IP地址和IOS软件版本
R1#showcdptraffic//显示CDP包,出和进入的包数量
(五)、关闭CDP功能
R1(config)#nocdprun//全局关闭CDP(意味着所有接口关闭了CDP协议)
R1(config)#end
R1#shcdpinterface
R1#conft
R1(config)#cdprun//打开CDP协议
R1(config)#inte0
R1(config-if)#nocdpenable//在接口模式关闭CDP协议(意味着只有该接口关闭了CDP协议)
R1(config-if)#end
R1#shcdpinterface//在接口E0关闭了CDP后,就没有E0接口相关参数
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- OSI 模型 第五 课堂 笔记
![提示](https://static.bdocx.com/images/bang_tan.gif)