總結
DHCP的必要性:在TCP/IP網絡上,每臺工作站在訪問網絡及其資源之間,都必須進行基本的網絡配置,一些主要參數諸如IP地址、子網掩碼、缺省網關,DNS等必不可少,還可能需要一些附加的信息如IP管理策略之類。
DHCP為客戶端分配地址的方法有三種:手工配置、自動配置、動態配置
DHCP工作在OSI的應用層,基于UDP協議。
CL(訪問控制列表)定義:當網絡流量不斷增長的時候,對數據流進行管理限制的方法;作為通用判別標準應用到不同場合。
ACL的分類:
(1)標準ACL:僅僅以源IP地址作為過濾標準,只能粗略的限制某一大類協議
(2)擴展ACL:以源IP地址、目的IP地址、TCP/UDP源端口號、TCP/UDP目的端口號、ICMP類型、ICMP Code、DSCP、ToS、Precedence作為過濾標準,可以精確的限制到某一種具體的協議
(3)二層ACL:源MAC地址、目的MAC地址、源VLAN ID、二層以太網協議類型、802.1p優先級值進行匹配
(4)混合ACL:對源MAC地址、目的MAC地址、源VLAN ID、源IP地址、目的IP地址、TCP源端口號、TCP源目的端口號、UDP目的端口號、UDP源端口號進行分配
ACL的標準列表:基于源地址,靠近目的地址
ACL的擴展列表:基于源地址、目的地址、協議、端口,靠近源地址,具有在控制流量時做更細小粒度決定的能力。
浙公網安備 33010602011771號