当前课程知识点:网络技术与应用 > 第9讲 网络安全 > 例题分析 > 例题分析
下面进入到这讲的例题分析环节
在这个网络结构图当中 有两个路由器
路由器R1和R2启动了RIP路由协议
要求在保证网络连通性的情况下
只允许与终端A通过域名www.a.com
访问Web服务器有关的报文输出路由器R1接口2
要求写出过滤规则
这些过滤规则作用于路由器R1接口2输出方向的
我们来分析一下
有哪些IP分组要经过路由器R1的端口2
首先路由器R1需要向路由器R2发送路由消息
发送路由消息应该分组成一个UDP报文
然后再把UDP报文封装成IP分组
这个里面的目的端口号是520
目的IP地址是224.0.0.9
源IP地址是192.1.2.254
根据这个可以生成一条过滤规则
这个规则的协议是UDP
源IP地址是192.1.2.254 即路由器R1端口2的IP地址
源端口号是任意的
目的端口号是520
目的IP地址是任意的
可以发送给任意一个路由器
在这里 IP分组当中RIP协议里面
它的目的IP地址应该是一个组播地址
在思科软件里面
把目的IP地址设置为一个广播地址
在这里把它设置成任意的
也就是说 可以把目的地址设置为224.0.0.9
的分组也是符合要求的
这是第一个
第二个是终端A 向域名服务器发送域名解析请求
这样的IP分组是能通过的
这样的IP分组应该是什么样子的呢
就是封装成UDP报文
它的目的端口号是53
然后把它封装成IP分组
这个IP分组的目的IP地址是192.1.2.7
就是DNS服务器的IP地址
源IP地址是终端A的IP地址
因此可以根据这样一个要求设置一个规则
这个规则的协议是UDP
源IP地址是终端A的IP地址
目的IP地址是DNS服务器的IP地址
源端口号是任意的
目的端口号是53
第三个就是题目上要求的
终端A向Web服务器发送HTTP请求消息
这个HTTP消息首先封装成一个TCP报文
目的端口号是80
IP分组的目的IP地址是Web服务器的IP地址
源IP地址是终端A的IP地址
因此可以根据这个生成一条规则
它的协议是TCP
源IP地址是终端A的IP地址
目的IP地址是Web服务器的IP地址
源端口号是任意的
目的端口号是80
生成了这样三个规则以后
除了封装这三种类型报文生成的IP分组可以通过以外
路由器R1接口2禁止输出所有其他IP分组
这个用什么表示呢
应该还要增加一条规则
就是规则4
这个里面的协议是任意的
源IP地址也是任意的
目的IP地址也是任意的
这些IP分组全部是禁止通过的
所有的IP分组只要不符合前面三条规则
就禁止通过
这就是分组过滤器的所有规则
-课程先导语
--先导语
-1.1 网络内涵
--网络内涵
-1.2 互联网发展过程
--互联网发展过程
-1.2 互联网发展过程--作业
-1.3 交换方式
--电路交换
-- 虚电路交换
--数据报交换
--三种交换方式比较
--html
-1.3 交换方式--作业
-1.4 计算机网络体系结构和协议
--分层结构
--OSI体系结构
-1.4 计算机网络体系结构和协议--作业
-第一讲内容的启示
--html
-例题分析
--例题分析
-测验--作业
-本讲内容简介
-2.1 数据传输系统
-2.1 数据传输系统--作业
-2.2 信号
--2.2 信号
-2.2 信号--作业
-2.3 编码和调制
--2.3-1 编码
--2.3-2 调制
-2.3 编码和调制--作业
-2.4 差错控制
-2.4 差错控制--作业
-2.5 传输媒体
--2.5 传输媒体
-2.5 传输媒体--作业
-2.6 Packet Tracer6.2使用说明
-第二讲内容的启示
--html
-例题分析
--例题分析
-测验--作业
-以太网发展过程与内容简介
-以太网发展过程与内容简介--作业
-3.1 总线形以太网
-3.1 总线形以太网--作业
-3.2 网桥与冲突域分割
-3.2 网桥与冲突域分割--作业
-3.3 交换式以太网与VLAN
-3.3 交换式以太网与VLAN--作业
-3.4 以太网标准
-3.4 以太网标准--作业
-第三讲内容的启示
--html
-例题分析
--例题分析
-案例设计
--案例设计
-测验--作业
-本讲内容简介
--无线局域网
-4.1 无线局域网概述
-4.1 无线局域网概述--作业
-4.2 无线局域网应用方式
-4.2 无线局域网应用方式--作业
-4.3 无线局域网MAC层
-4.3 无线局域网MAC层--作业
-4.4 终端接入无线局域网过程
-4.4 终端接入无线局域网过程--作业
-4.5 无线局域网设计和分析
-第四讲内容的启示
--html
-例题分析
--例题分析
-测验--作业
-本讲内容简介
-- IP与网络互连
-5.1 网络互连机制
-5.1 网络互连机制--作业
-5.2 网际协议
-5.2 网际协议--作业
-5.3 IP分组传输过程
-5.3 IP分组传输过程--作业
-5.4 路由表建立过程
-5.4 路由表建立过程--作业
-5.5 IP over以太网
-5.5 IP over以太网--作业
-5.6 三层交换机与VLAN间通信过程
-5.7 Internet控制报文协议
-5.7 Internet控制报文协议--作业
-第五讲内容启示
--html
-案例设计
--案例设计
-例题分析
-测验--作业
-本讲内容简介
--本讲内容简介
-6.1 Internet接入控制机制
-6.1 Internet接入控制机制--作业
-6.2 以太网和ADSL接入技术
-6.2 以太网和ADSL接入技术--作业
-6.3 家庭局域网接入方式与无线路由器
-6.3 家庭局域网接入方式与无线路由器--作业
-6.4 接入综合演示实验
-6.4 接入综合演示实验--作业
-第六讲内容的启示
--html
-例题分析
--第六讲 例题分析
-测验--作业
-本讲内容简介
--传输层
-7.1 传输层服务特性
--传输层服务特性
-7.1 传输层服务特性--作业
-7.2 端口号
--端口号
-7.3 用户数据报协议UDP
-7.3 用户数据报协议UDP--作业
-7.4 传输控制协议TCP
--TCP特点和格式
-- TCP的几点说明
-7.4 传输控制协议TCP--作业
-第七讲内容启示
--html
-例题分析
--例题分析
-测验--作业
-本讲内容简介
-- 应用层
-8.1 应用结构
--应用结构
-8.1 应用结构--作业
-8.2 域名解析
-8.2 域名解析--作业
-8.3 动态主机配置协议
-8.3 动态主机配置协议--作业
-8.4 万维网
-- 万维网
-8.4 万维网--作业
-8.5 电子邮件
--html
-8.6 文件传输协议
--html
-例题分析
--例题分析
-案例设计
--CH8 案例设计
-应用层启示
--html
-测验--作业
-本讲内容简介
-9.1 网络安全概述
-9.1 网络安全概述--作业
-9.2 网络安全基础
-9.2 网络安全基础--作业
-9.3 病毒检测与防御技术
-9.3 病毒检测与防御技术--作业
-9.4 以太网安全技术
-9.4 以太网安全技术--作业
-9.5 无线局域网安全技术
-9.5 无线局域网安全技术--作业
-9.6 防火墙
-9.6 防火墙--作业
-9.7 安全协议
--9.7 安全协议
-9.7 安全协议--作业
-例题分析
--例题分析
-防火墙演示实验
-- 防火墙演示实验
-案例设计
--案例设计
-网络安全的启示
--html
-测验--作业
-附录1:综合应用分析
--综合应用分析
-附录2:Cisco实际设备网络构建与配置
-期末考试--考试试题
