違法和不良信息舉報 客服熱線:400-111-9811

網絡工程師考試內容:ACL和NAT配置

網絡工程師 責任編輯:胡媛 2019-10-28
摘要:希賽網軟考頻道小編為大家整理了網絡工程師考試內容:ACL和NAT配置,希望對備考網絡工程師的考生有所幫助。

訪問控制列表用來限制使用者或設備,達到控制網絡流量,解決擁塞,提高安全性等。在IP網絡中,可以使用的訪問列表一般有基礎訪問列表(華為ACL的編號為為2000-2999)、高級訪問列表(ACL編號是3000-3999)兩種。

基礎訪問列表:

acl [number] acl-number(2000-2999)[match-order] {auto | config}

rule [rule-id] permit | deny source IP地址 反向子網掩碼

高級訪問列表:

acl [number] acl-number(3000-3999) [match-order] {auto | config}

rule [rule-id] permit | deny  {protocol} source 源IP地址 反掩碼 destination 目的IP地址 反掩碼 destination-port eq 端口號

高級訪問控制列表應該盡量放置在接近數據流的源的地方,基礎的訪問控制列表應該盡量放置在接近數據流的目的地方。

基于時間的訪問列表是在原來基礎訪問列表和高級訪問列表中加入有效的時間范圍來更合理有效地控制網絡的。然后在原來的各種訪問列表的基礎上應用它即可。

注意:有些華為S系列交換機的設備配置ACL不能直接在接口下配置ACL來應用。那么就需要先配ACL,然后配流分類(traffic classifier tc1),將ACL和流分類綁定,再配流行為(traffic behavior tb1),接著配置流策略(traffic policy tp1),最后把策略應用到接口下,讓ACL生效。

另外也需要注意在防火墻中應用ACL的配置。

點擊進入>>>希賽軟考題庫 網絡工程師每日一練

想要了解更多軟考考試資訊,可以關注希賽網軟考頻道

溫馨提示:因考試政策、內容不斷變化與調整,本網站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內容為準!

通關方案

  • 在線輔導
  • 高效學習
  • 信息系統項目管理師網絡直播班

    講師:左水林 價格:5188 元
    全面精講,覆蓋核心考點,網絡直播課堂講解,課后錄播,高效備考。
    立即報名
    信息系統項目管理師網絡直播班
  • 系統集成項目管理工程師網絡直播班

    講師:馬小軍 價格:3288 元
    全面精講,覆蓋核心考點,網絡直播課堂講解,課后錄播,高效備考。
    立即報名
    系統集成項目管理工程師網絡直播班
湖北十一选五今天开奖结果