首页 > 专家说

三个问题求助高手能做详细回答

来源:新能源网
时间:2024-08-17 14:48:15
热度:

三个问题求助高手能做详细回答热心网友:假设网络A-B-C,要拒绝A中一主机访问C网络。标准ACL只能控制源地址,若在A-B边界布署,A将无法访问B网络。扩展ACL能控制源地址与目的

热心网友:假设网络A-B-C,要拒绝A中一主机访问C网络。标准ACL只能控制源地址,若在A-B边界布署,A将无法访问B网络。扩展ACL能控制源地址与目的地址,在A-B边界布署能减少无用流量

###

热心网友:2、好像没感觉自动汇总有啥有点,用RIP、EIGRP第一件事就是no auto3、就是这样的,从本机随机接口向对方公用接口建立连接。端口用来区分不同服务,你上网要TCP80连接过去服务器才知道你要看网页对吧?而你要是也用80去连接,那岂不是每次只能上一个网站。你发起连接的源端口号就够对端服务器区分不同用户了

###

热心网友:源端口:一般指本地发起的端口[私有端口]源端口一般是随机的目的端口:区分不同应用程序端口[公共]所以一般是固定端口

###

热心网友:补充一句:自动汇总,指汇总到主类网络边界;手动汇总可以VLSM[可变长度子网掩码]汇总更精确一些。

###

热心网友:你是重复着问的啊 对于第一个 扩展和标准 个人理解。网络就像一棵树(树状图),源是我们的客户端,目的是服务器。客户端就像每一个树枝,但是目的地址(一般是服务器)类似于树干或者树根。当使用ACL的时候,就像给这棵树修理枝桠。其中标准ACL,规则较少,不够精细,就像一把斧子,砍砍树干或者大的枝干还成(明显靠近目的地址,也就是根部)。扩展ACL,规则较为详细,可以很精确的处理流量,类似于剪刀,可以精确的修剪每一个枝桠(就是源地址)。不同的ACL应用在不同的位置,如果在修剪小枝叶的时候使用大斧子,难免可能会误伤无关枝叶(其他客户端)。但也不一定就是一定要这样应用。所谓靠近哪端只是一个个人意会理解的概念,并没有一个定数要求在哪儿必须用那种ACL,在恰当的地点使用最合适的配置才是我们追求的。