傳輸層的概述
網路層提供點到點的鏈結
傳輸層提供端到端的鏈結
協議:tcp
-傳輸控制協議
-可靠地,面向連線的
-傳輸效率低
udp-使用者資料報協議
-不可靠的無連線的服務
-傳輸效率高
tcp的封裝格式
案例1:標準訪問控制列表
問題按照拓撲結構,禁止pc2訪問pc1二允許其他流量
為路由器配置介面g0/0 192.168.1.254,為路由器配置介面g0/1 192.168.2.254
router(config)#inte***ce gigabitethernet 0/0
router(config-if)#ip address 192.168.1.254 24
router(config-if)#no shutdown
router(config)#inte***ce gigabitethernet 0/1
router(config-if)#no shutdown
為每台pc配置閘道器和ip
使用標準acl限制pc2
router(config)#access-list 1 deny 192.168.2.1 0.0.0.0
或router(config)#access-list 1 host deny 192.168.2.1
放行其他流量
router(config)#access-list 1 permit any
在介面中應用acl
router(config)#inte***ce gigabitethernet 0/1
router(config-if)#ip access-group 1 in
案例2:擴充套件訪問控制列表
問題按照拓撲結構圖禁止pc2訪問pc1的ftp,禁止pc3訪問pc1的web服務。所有主機其他服務不受限制。
router(config)#no access-list 1
router(config)#access-list 100 deny tcp host 192.168.2.1 host 192.168.1.1 eq 21
router(config)#access-list 100 deny tcp host 192.168.3.1 host 192.168.1.1 eq 80
router(config)#access-list 100 permit ip any any
在介面中應用acl
router(config)#inte***ce gigabitethernet 0/1
router(config-if)# ip access-group100 in
案例3:靜態轉換
問題
計算機網路 四
ipssl security sockets layer 安全套接層 為網路通訊提供安全及資料完整性的一種安全協議 是作業系統對外的api,ssl3.0後更名為tls 採用身份驗證和資料加密保證網路通訊的安全和資料的完整性 加密方式 對稱加密 加密和解密都使用同乙個金鑰 非堆成加密 加密使用的金鑰和...
計算機網路(四)
ip協議 自下而上 網路介面層 網路層 網際層 運輸層 應用層 讓全世界範圍內的網路都能互聯起來且能相互通訊 沒有一種網路能適應所有的使用者需求 所以要實現網路互連 實現網路互聯的中間裝置 中間裝置又稱為中間系統或中繼系統 物理層中繼系統 器 加大器 中繼器 集線器 hub 資料鏈路層中繼系統 網橋...
計算機網路概述 四
國際標準化組織iso於1977年建立了乙個試圖使各種計算機在世界範圍內互聯成網的標準框架 開放系統互連基本參考模型 osi rm open system interconnection reference model 簡稱為osi 但是失敗了,開放 的意思是非獨家壟斷,即只要遵循osi的系統都可以進...