网络中常说的ACL是Cisco IOS所提供的一种访问控制技术,初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机如2950之类也开始提供ACL的支持。只不过支持的特性不是那么完善而已。在其它厂商的路由器或多层交换机上也提供类似的技术,不过名称和配置方式都可能有细微的差别。本文所有的配置实例均基于 Cisco IOS的ACL进行编写。 T�`f9��jD�
基本原理:ACL使用包过滤技术,在路由器上读 取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。 T�`f9��jD�
功能:网络中的节点资源节点和用户节点两大类,其中资源节点提供服务或数据,用户节点访问资源节点所提供的服务与数据。ACL的主要功能就是一方面保护资源节点,阻止非法用户对资源节点的访问,另一方面限制特定的用户节点所能具备的访问权限。 T�`f9��jD�
配置ACL的基本原则:在实施ACL的过程中,应当遵循如下两个基本原则: T�`f9��jD�
最小特权原则:只给受控对象完成任务所必须的最小的权限 T�`f9��jD�
最靠近受控对象原则:所有的网络层访问权限控制 T�`f9��jD�
局限性:由于ACL是使用包过滤技术来实现的,过滤的依据又仅仅只是第三层和第四层包头中的部分信息,这种技术具有一些固有的局限性,如无法识别到具体的人,无法识别到应用内部的权限级别等。因此,要达到end to end的权限控制目的,需要和系统级及应用级的访问权限控制结合使用。 T�`f9��jD�
T�`f9��jD�
T�`f9��jD�
T�`f9��jD�
各种交换机的数据接口类型 T�`f9��jD�
T�`f9��jD�
T�`f9��jD�
作为局域网的主要连接设备,以太网交换机成为应用普及最快的网络设备之一,同时,也是随着这种快速的发展,交换机的功能不断增强,随之而来则是交换机端口的更新换代以及各种特殊设备连接端口不断的添加到交换机上,这也使得交换机的接口类型变得非常丰富,为了让大家对这些接口有一个比较清晰的认识,我们根据资料特地整理了一篇交换机接口的文章: T�`f9��jD�
1、RJ-45接口 T�`f9��jD�
这种接口就是我们现在最常见的网络设备接口,俗称“水晶头” ,专业术语为RJ-45连接器,属于双绞线以太网接口类型。RJ-45插头只能沿固定方向插入,设有一个塑料弹片与RJ-45插槽卡住以防止脱落。 T�`f9��jD�
这种接口在10Base-T以太网、100Base-TX以太网、1000Base-TX以太网中都可以使用,传输介质都是双绞线,不过根据带宽的不同对介质也有不同的要求,特别是1000Base-TX千兆以太网连接时,至少要使用超五类线,要保证稳定高速的话还要使用6类线。 T�`f9��jD�
T�`f9��jD�
T�`f9��jD�
T�`f9��jD�
2、SC光纤接口 T�`f9��jD�
SC光纤接口在100Base-TX以太网时代就已经得到了应用,因此当时称为100Base-FX(F是光纤单词fiber的缩写),不过当时由于性能并不比双绞线突出但是成本却较高,因此没有得到普及,现在业界大力推广千兆网络,SC光纤接口则重新受到重视。 T�`f9��jD�
光纤接口类型很多,SC光纤接口主要用于局网交换环境,在一些高性能千兆交换机和路由器上提供了这种接口,它与RJ-45接口看上去很相似,不过SC接口显得更扁些,其明显区别还是里面的触片,如果是8条细的铜触片,则是RJ-45接口,如果是一根铜柱则是SC光纤接口。 T�`f9��jD�
T�`f9��jD�
T�`f9��jD�
T�`f9��jD�
3、FDDI接口 T�`f9��jD�
FDDI是目前成熟的LAN技术中传输速率最高的一种,具有定时令牌协议的特性,支持多种拓扑结构,传输媒体为光纤。 T�`f9��jD�
光纤分布式数据接口(FDDI)是由美国国家标准化组织(ANSI)制定的在光缆上发送数字信号的一组协议。FDDI 使用双环令牌,传输速率可以达到 100Mbps。 T�`f9��jD�
CCDI 是 FDDI 的一种变型,它采用双绞铜缆为传输介质,数据传输速率通常为 100Mbps。 T�`f9��jD�
FDDI-2 是 FDDI 的扩展协议,支持语音、视频及数据传输,是FDDI 的另一个变种,称为 FDDI 全双工技术(FFDT),它采用与 FDDI 相同的网络结构,但传输速率可以达到 200Mbps 。 T�`f9��jD�
由于使用光纤作为传输媒体具有容量大、传输距离长、抗干扰能力强等多种优点,常用于城域网、校园环境的主干网、多建筑物网络分布的环境,于是FDDI接口在网络骨干交换机上比较常见,现在随着千兆的普及,一些高端的千兆交换机上也开始使用这种接口。 T�`f9��jD�
T�`f9��jD�
T�`f9��jD�
T�`f9��jD�
4、AUI接口 T�`f9��jD�
AUI接口专门用于连接粗同轴电缆,早期的网卡上有这样的接口与集线器、交换机相连组成网络,现在一般用不到了。 T�`f9��jD�
AUI接口是一种“D”型15针接口,之前在令牌环网或总线型网络中使用,可以借助外接的收发转发器(AUI-to-RJ-45),实现与10Base-T以太网络的连接。 -*A1[Z�� ?
-*A1[Z�� ?
-*A1[Z�� ?
5、BNC接口 -*A1[Z�� ?
BNC是专门用于与细同轴电缆连接的接口,细同轴电缆也就是我们常说的“细缆”,它最常见的应用是分离式显示信号接口,即采用红、绿、蓝和水平、垂直扫描频率分开输入显示器的接口,信号相互之间的干扰更小。 -*A1[Z�� ?
现在BNC基本上已经不再使用于交换机,只有一些早期的RJ-45以太网交换机和集线器中还提供少数BNC接口。 -*A1[Z�� ?
-*A1[Z�� ?
-*A1[Z�� ?
-*A1[Z�� ?
6、Console接口 -*A1[Z�� ?
可进行网络管理的交换机上一般都有一个“Console”端口,它是专门用于对交换机进行配置和管理的。通过Console端口连接并配置交换机,是配置和管理交换机必须经过的步骤。因为其他方式的配置往往需要借助于IP地址、域名或设备名称才可以实现,而新购买的交换机显然不可能内置有这些参数,所以Console端口是最常用、最基本的交换机管理和配置端口。 -*A1[Z�� ?
不同类型的交换机Console端口所处的位置并不相同,有的位于前面板,而有的则位于后面板。通常是模块化交换机大多位于前面板,而固定配置交换机则大多位于后面板。在该端口的上方或侧方都会有类似“CONSOLE”字样的标识。 -*A1[Z�� ?
除位置不同之外,Console端口的类型也有所不同,绝大多数交换机都采用RJ-45端口,但也有少数采用DB-9串口端口或DB-25串口端口。 -*A1[Z�� ?
-*A1[Z�� ?
-*A1[Z�� ?
DB-9串口端口 -*A1[Z�� ?
-*A1[Z�� ?
DB-25串口端口 -*A1[Z�� ?
-*A1[Z�� ?
-*A1[Z�� ?
无论交换机采用DB-9或DB-25串行接口,还是采用RJ-45接口,都需要通过专门的Console线连接至配置方计算机的串行口。与交换机不同的Console端口相对应,Console线也分为两种:一种是串行线,即两端均为串行接口(两端均为母头),两端可以分别插入至计算机的串口和交换机的Console端口;另一种是两端均为RJ-45接头(RJ-45 to RJ-45)的扁平线。由于扁平线两端均为RJ-45接口,无法直接与计算机串口进行连接,因此,还必须同时使用一个RJ-45 to DB-9(或RJ-45 to DB-25)的适配器。通常情况下,在交换机的包装箱中都会随机赠送这么一条Console线和相应的DB-9或DB-25适配器。 -*A1[Z�� ?
-*A1[Z�� ?
-*A1[Z�� ?
-*A1[Z�� ?
QQ帐号登录
内容互通,快速登录
