跳到主要内容

WAN接入配置

· 阅读需 6 分钟
Allalone
编辑

实验介绍

HDLC和PPP

高级数据链路控制HDLC(High-level Data Link Control)是一种链路层协议,运行在同步串行链路之上。HDLC最大的特点是不需要规定数据必须是字符集,对任何一种比特流,均可以实现透明的传输。HDLC是由国际标准化组织ISO制定的,是通信领域曾广泛应用的一个数据链路层协议。但是随着技术的进步,目前通信信道的可靠性比过去已经有了非常大的改进,已经没有必要在数据链路层使用很复杂的协议(包括编号、检错重传等技术)来实现数据的可靠传输。作为窄带通信协议的HDLC,在公网的应用逐渐消失,应用范围逐渐减小,只是在部分专网中用来封装透传业务数据。

PPP(Point-to-Point Protocol)协议是一种数据链路层协议,主要用来在全双工的同异步链路上进行点到点之间的数据传输。PPP的设计初衷是为两个对等节点之间的IP流量提供一种封装协议,它是在串行

线IP 协议SLIP(SerialLine IP)的基础上发展而来的。由于SLIP协议存在只支持异步传输方式、无协商过程、只能承载IP一种网络报文等问题,在发展过程中,逐步被PPP协议所替代。PPP与HDLC的主要区别是:HDLC是面向位的,而PPP是面向字节的。PPP是一种多协议成帧机制,适用于调制解调器。

串行链路是指信息的各位数据被逐位按顺序传送的线路,适用于远距离通信,但速度较慢,与之相对的是并行链路,能够在同一时刻传送一个8 bit 数据。同步和异步是广域网的串行链路的两种传输模式,同步模式要求通信双方以相同的时钟频率进行,通过共享单个时钟或定时脉冲源保证发送方和接收方的准确同步,效率较高;异步式不要求双方同步,收发方可以采用各自的时钟源,双方遵循异步的通信协议,以字符为数据传输单位,发送方传送字符的时间间隔不确定,发送效率比同步模式低。

配置前缀列表

· 阅读需 9 分钟
Allalone
编辑

实验介绍

前缀列表

前缀列表即 IP-Prefix List,它可以将与所定义的前缀列表相匹配的路由,根据定义的匹配模式进行过滤。前缀列表中的匹配条目由IP 地址和掩码组成,IP 地址可以是网段地址或者主机地址,掩码长度的配置范围为 0~32,可以进行精确匹配或者在一定掩码长度范围内匹配

也可以通过配置关键字greater-equal和less-equal指定待匹配的前缀掩码长度范围。

前缀列表能同时匹配前缀号和前缀长度,主要用于路由的匹配和控制,不能用于数据包的过滤。

配置高级的访问控制列表

· 阅读需 6 分钟
Allalone
编辑

实验介绍

高级ACL

基本的ACL只能用于匹配源IP地址,而在实际应用当中往往需要针对数据包的其他参数进行匹配,比如目的I地址、协议号、端口号等,所以基本的ACL由于匹配的局限性而无法实现更多的功能,所以就需要使用高级的访问控制列表。

高级的访问控制列表在匹配项上做了扩展,编号范围为3000~3999,既可使用报文的源IP地址,也可使用目的地址、IP优先级、IP协议类型、ICMP类型、TCP源端口/目的端口、UDP源端口/目的端口号等信息来定义规则。

高级访问控制列表可以定义比基本访问控制列表更准确、更丰富、更灵活的规则,也因此得到更加广泛的应用。

配置基本的访问控制列表

· 阅读需 8 分钟
Allalone
编辑

实验介绍

ACL

访问控制列表ACL(Access ControlList)是由permit 或deny语句组成的一系列有顺序的规则集合,这些规则根据数据包的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝。

按照访问控制列表的用途,可以分为基本的访问控制列表和高级的访问控制列表,基本ACL可使用报文的源IP地址、时间段信息来定义规则,编号范围为2000~2999。

一个ACL可以由多条“deny/permit”语句组成,每一条语句描述一条规则,每条规则有一个Rule-ID。Rule-D可以由用户进行配置,也可以由系统自动根据步长生成,默认步长为5,Rule-ID默认按照配置先后顺序分配0、5、10、15等,匹配顺序按照ACL的Rule-ID的顺序,从小到大进行匹配。