第一篇：訪問列表3p原則總結(jié)

訪問控制列表（Access Control List，ACL）是路由器和交換機(jī)接口的指令列表，用來控制端口進(jìn)出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議，如IP、IPX、AppleTalk等。這張表中包含了匹配關(guān)系、條件和查詢語(yǔ)句，表只是一個(gè)框架結(jié)構(gòu)，其目的是為了對(duì)某種訪問進(jìn)行控制。ACL介紹

信息點(diǎn)間通信和內(nèi)外網(wǎng)絡(luò)的通信都是企業(yè)網(wǎng)絡(luò)中必不可少的業(yè)務(wù)需求，但是為了保證內(nèi)網(wǎng)的安全性，需要通過安全策略來保障非授權(quán)用戶只能訪問特定的網(wǎng)絡(luò)資源，從而達(dá)到對(duì)訪問進(jìn)行控制的目的。簡(jiǎn)而言之，ACL可以過濾網(wǎng)絡(luò)中的流量，是控制訪問的一種網(wǎng)絡(luò)技術(shù)手段。

ACL的定義也是基于每一種協(xié)議的。如果路由器接口配置成為支持三種協(xié)議（IP、AppleTalk以及IPX）的情況，那么，用戶必須定義三種ACL來分別控制這三種協(xié)議的數(shù)據(jù)包。ACL的作用

ACL可以限制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能。例如，ACL可以根據(jù)數(shù)據(jù)包的協(xié)議，指定數(shù)據(jù)包的優(yōu)先級(jí)。

ACL提供對(duì)通信流量的控制手段。例如，ACL可以限定或簡(jiǎn)化路由更新信息的長(zhǎng)度，從而限制通過路由器某一網(wǎng)段的通信流量。

ACL是提供網(wǎng)絡(luò)安全訪問的基本手段。ACL允許主機(jī)A訪問人力資源網(wǎng)絡(luò)，而拒絕主機(jī)B訪問。

ACL可以在路由器端口處決定哪種類型的通信流量被轉(zhuǎn)發(fā)或被阻塞。例如，用戶可以允許E-mail通信流量被路由，拒絕所有的Telnet通信流量。

例如：某部門要求只能使用 WWW 這個(gè)功能，就可以通過ACL實(shí)現(xiàn)；又例如，為了某部門的保密性，不允許其訪問外網(wǎng)，也不允許外網(wǎng)訪問它，就可以通過ACL實(shí)現(xiàn)。ACL 3p原則

記住 3P 原則，您便記住了在路由器上應(yīng)用 ACL 的一般規(guī)則。您可以為每種協(xié)議(per protocol)、每個(gè)方向(per direction)、每個(gè)接口(per interface)配置一個(gè) ACL：

每種協(xié)議一個(gè) ACL 要控制接口上的流量，必須為接口上啟用的每種協(xié)議定義相應(yīng)的 ACL。

每個(gè)方向一個(gè) ACL 一個(gè) ACL 只能控制接口上一個(gè)方向的流量。要控制入站流量和出站流量，必須分別定義兩個(gè) ACL。

每個(gè)接口一個(gè) ACL 一個(gè) ACL 只能控制一個(gè)接口（例如快速以太網(wǎng) 0/0）上的流量。

ACL 的編寫可能相當(dāng)復(fù)雜而且極具挑戰(zhàn)性。每個(gè)接口上都可以針對(duì)多種協(xié)議和各個(gè)方向進(jìn)行定義。示例中的路由器有兩個(gè)接口配置了 IP、AppleTalk 和 IPX。該路由器可能需要 12 個(gè)不同的 ACL — 協(xié)議數(shù)(3)乘以方向數(shù)(2)，再乘以端口數(shù)(2)。ACL的執(zhí)行過程

一個(gè)端口執(zhí)行哪條ACL，這需要按照列表中的條件語(yǔ)句執(zhí)行順序來判斷。如果一個(gè)數(shù)據(jù)包的報(bào)頭跟表中某個(gè)條件判斷語(yǔ)句相匹配，那么后面的語(yǔ)句就將被忽略，不再進(jìn)行檢查。

數(shù)據(jù)包只有在跟第一個(gè)判斷條件不匹配時(shí)，它才被交給ACL中的下一個(gè)條件判斷語(yǔ)句進(jìn)行比較。如果匹配（假設(shè)為允許發(fā)送），則不管是第一條還是最后一條語(yǔ)句，數(shù)據(jù)都會(huì)立即發(fā)送到目的接口。如果所有的ACL判斷語(yǔ)句都檢測(cè)完畢，仍沒有匹配的語(yǔ)句出口，則該數(shù)據(jù)包將視為被拒絕而被丟棄。這里要注意，ACL不能對(duì)本路由器產(chǎn)生的數(shù)據(jù)包進(jìn)行控制。ACL的分類

目前有兩種主要的ACL:標(biāo)準(zhǔn)ACL和擴(kuò)展ACL。其他的還有標(biāo)準(zhǔn)MAC ACL、時(shí)間控制ACL、以太協(xié)議 ACL、IPv6 ACL等。

標(biāo)準(zhǔn)的ACL使用 1 ~ 99 以及1300~1999之間的數(shù)字作為表號(hào)，擴(kuò)展的ACL使用 100 ~ 199以及2000~2699之間的數(shù)字作為表號(hào)。

標(biāo)準(zhǔn)ACL可以阻止來自某一網(wǎng)絡(luò)的所有通信流量，或者允許來自某一特定網(wǎng)絡(luò)的所有通信流量，或者拒絕某一協(xié)議簇（比如IP）的所有通信流量。

擴(kuò)展ACL比標(biāo)準(zhǔn)ACL提供了更廣泛的控制范圍。例如，網(wǎng)絡(luò)管理員如果希望做到“允許外來的Web通信流量通過，拒絕外來的FTP和Telnet等通信流量”，那么，他可以使用擴(kuò)展ACL來達(dá)到目的，標(biāo)準(zhǔn)ACL不能控制這么精確。

在標(biāo)準(zhǔn)與擴(kuò)展訪問控制列表中均要使用表號(hào)，而在命名訪問控制列表中使用一個(gè)字母或數(shù)字組合的字符串來代替前面所使用的數(shù)字。使用命名訪問控制列表可以用來刪除某一條特定的控制條目，這樣可以讓我們?cè)谑褂眠^程中方便地進(jìn)行修改。在使用命名訪問控制列表時(shí)，要求路由器的IOS在11.2以上的版本，并且不能以同一名字命名多個(gè)ACL，不同類型的ACL也不能使用相同的名字。

隨著網(wǎng)絡(luò)的發(fā)展和用戶要求的變化，從IOS 12.0開始，思科（CISCO）路由器新增加了一種基于時(shí)間的訪問列表。通過它，可以根據(jù)一天中的不同時(shí)間，或者根據(jù)一星期中的不同日期，或二者相結(jié)合來控制網(wǎng)絡(luò)數(shù)據(jù)包的轉(zhuǎn)發(fā)。這種基于時(shí)間的訪問列表，就是在原來的標(biāo)準(zhǔn)訪問列表和擴(kuò)展訪問列表中，加入有效的時(shí)間范圍來更合理有效地控制網(wǎng)絡(luò)。首先定義一個(gè)時(shí)間范圍，然后在原來的各種訪問列表的基礎(chǔ)上應(yīng)用它。

基于時(shí)間訪問列表的設(shè)計(jì)中，用time-range 命令來指定時(shí)間范圍的名稱，然后用absolute命令，或者一個(gè)或多個(gè)periodic命令來具體定義時(shí)間范圍。ACL 常見問題

1)“ACL 的最后一條語(yǔ)句都是隱式拒絕語(yǔ)句” 是什么意思？

每個(gè) ACL 的末尾都會(huì)自動(dòng)插入一條隱含的 deny 語(yǔ)句，雖然ACL中看不到這條語(yǔ)句，它仍起作用。隱含的 deny 語(yǔ)句會(huì)阻止所有流量，以防不受歡迎的流量意外進(jìn)入網(wǎng)絡(luò)。

2)配置ACL后為什么沒有生效？

在創(chuàng)建訪問控制列表之后，必須將其應(yīng)用到某個(gè)接口才可開始生效。ACL 控制的對(duì)象是進(jìn)出接口的流量。

第二篇：access-list(訪問控制列表)總結(jié)

access-list(訪問控制列表)總結(jié)

ACL的作用

ACL可以限制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能。例如，ACL可以根據(jù)數(shù)據(jù)包的協(xié)議，指定數(shù)據(jù)包的優(yōu)先級(jí)。

ACL提供對(duì)通信流量的控制手段。例如，ACL可以限定或簡(jiǎn)化路由更新信息的長(zhǎng)度，從而限制通過路由器某一網(wǎng)段的通信流量。

ACL是提供網(wǎng)絡(luò)安全訪問的基本手段。如圖1所示，ACL允許主機(jī)A訪問人力資源網(wǎng)絡(luò)，而拒絕主機(jī)B訪問。

ACL可以在路由器端口處決定哪種類型的通信流量被轉(zhuǎn)發(fā)或被阻塞。例如，用戶可以允許E-mail通信流量被路由，拒絕所有的Telnet通信流量。ACL的配置

ACL的配置分為兩個(gè)步驟：

第一步:在全局配置模式下，使用下列命令創(chuàng)建ACL：

Router(config)# access-list access-list-number {permit | deny } {test-conditions}

其中，access-list-number為ACL的表號(hào)。人們使用較頻繁的表號(hào)是標(biāo)準(zhǔn)的IP ACL（1—99）和擴(kuò)展的IP ACL（100－199）。

第二步：在接口配置模式下，使用access-group命令A(yù)CL應(yīng)用到某一接口上：

Router(config-if)# {protocol} access-group access-list-number {in | out }

其中，in和out參數(shù)可以控制接口中不同方向的數(shù)據(jù)包，如果不配置該參數(shù)，缺省為out。ACL在一個(gè)接口可以進(jìn)行雙向控制，即配置兩條命令，一條為in，一條為out，兩條命令執(zhí)行的ACL表號(hào)可以相同，也可以不同。但是，在一個(gè)接口的一個(gè)方向上，只能有一個(gè)ACL控制。

值得注意的是，在進(jìn)行ACL配置時(shí)，網(wǎng)管員一定要先在全局狀態(tài)配置ACL表，再在具體接口上進(jìn)行配置，否則會(huì)造成網(wǎng)絡(luò)的安全隱患。訪問控制列表使用目的：

1、限制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能。例如隊(duì)列技術(shù)，不僅限制了網(wǎng)絡(luò)流量，而且減少了擁塞

2、提供對(duì)通信流量的控制手段。例如可以用其控制通過某臺(tái)路由器的某個(gè)網(wǎng)絡(luò)的流量

3、提供了網(wǎng)絡(luò)訪問的一種基本安全手段。例如在公司中，允許財(cái)務(wù)部的員工計(jì)算機(jī)可以訪問財(cái)務(wù)服務(wù)器而拒絕其他部門訪問財(cái)務(wù)服務(wù)器

4、在路由器接口上，決定某些流量允許或拒絕被轉(zhuǎn)發(fā)。例如，可以允許FTP的通信流量，而拒絕TELNET的通信流量。

工作原理：

ACL中規(guī)定了兩種操作，所有的應(yīng)用都是圍繞這兩種操作來完成的：允許、拒絕

注意：ACL是CISCO IOS中的一段程序，對(duì)于管理員輸入的指令，有其自己的執(zhí)行順序，它執(zhí)行指令的順序是從上至下，一行行的執(zhí)行，尋找匹配，一旦匹配則停止繼續(xù)查找，如果到末尾還未找到匹配項(xiàng)，則執(zhí)行一段隱含代碼——丟棄DENY.所以在寫ACL時(shí)，一定要注意先后順序。ACL是一組判斷語(yǔ)句的集合，它主要用于對(duì)如下數(shù)據(jù)進(jìn)行控制：

1、入站數(shù)據(jù)；

2、出站數(shù)據(jù)；

3、被路由器中繼的數(shù)據(jù)

因?yàn)闃?biāo)準(zhǔn)的ACL只能針對(duì)源進(jìn)行控制，如果把它放在離源最近的地方，那么就會(huì)造成不必要的數(shù)據(jù)包丟失的情況，一般將標(biāo)準(zhǔn)ACL放在離目標(biāo)最近的位置.簡(jiǎn)單比較以下標(biāo)準(zhǔn)和擴(kuò)展ACL

標(biāo)準(zhǔn)ACL僅僅只針對(duì)源進(jìn)行控制

擴(kuò)展ACL可以針對(duì)某種協(xié)議、源、目標(biāo)、端口號(hào)來進(jìn)行控制

從命令行就可看出

標(biāo)準(zhǔn)：

Router（config）#access-list list-number

擴(kuò)展：

Router（config）#access-list list-number protocol source {source-mask destination destination-mask} [operator operand] [established] [log]

Protocol—用來指定協(xié)議類型，如IP、TCP、UDP、ICMP以及IGRP等

Source and destination—源和目的，分別用來標(biāo)示源地址及目的地址

Source-mask and destination-mask—源和目的的通配符掩碼

Operator operand—It，gt，eq，neq（分別是小于、大于、等于、不等于）和一個(gè)端口號(hào)

Established—如果數(shù)據(jù)包使用一個(gè)已建連接（例如，具有ACK位組），就允許TCP信息通過 ACL不能對(duì)穿越路由器的廣播流量作出有效控制。

ACL的另一個(gè)作用，那就是過濾穿越路由器的流量。這里要注意了，是“穿越”路由器的流量才能被ACL來作用，但是路由器本身產(chǎn)生的流量，比如路由更新報(bào)文等，ACL是不會(huì)對(duì)它起任何作用的：因?yàn)锳CL不能過濾由路由器本身產(chǎn)生的流量.為了避免過多的查表，所以擴(kuò)展ACL一般放置在離源最近的地方 PING使用的是ICMP協(xié)議

路由器常用命令大全 Access-enable允許路由器在動(dòng)態(tài)訪問列表中創(chuàng)建臨時(shí)訪問列表入口 Access-group把訪問控制列表(ACL)應(yīng)用到接口上 Access-list定義一個(gè)標(biāo)準(zhǔn)的IP ACL Access-template在連接的路由器上手動(dòng)替換臨時(shí)訪問列表入口 Appn向APPN子系統(tǒng)發(fā)送命令 Atmsig 執(zhí)行ATM信令命令 B 手動(dòng)引導(dǎo)操作系統(tǒng) Bandwidth 設(shè)置接口的帶寬 Banner motd 指定日期信息標(biāo)語(yǔ) Bfe 設(shè)置突發(fā)事件手冊(cè)模式

Boot system 指定路由器啟動(dòng)時(shí)加載的系統(tǒng)映像 Calendar 設(shè)置硬件日歷 Cd 更改路徑

Cdp enable 允許接口運(yùn)行CDP協(xié)議 Clear 復(fù)位功能

Clear counters 清除接口計(jì)數(shù)器

Clear interface 重新啟動(dòng)接口上的件邏輯

Clockrate 設(shè)置串口硬件連接的時(shí)鐘速率，如網(wǎng)絡(luò)接口模塊和接口處理器能接受的速率 Cmt 開啟/關(guān)閉FDDI連接管理功能 Config-register 修改配置寄存器設(shè)置

Configure 允許進(jìn)入存在的配置模式，在中心站點(diǎn)上維護(hù)并保存配置信息 Configure memory 從NVRAM加載配置信息 Configure terminal 從終端進(jìn)行手動(dòng)配置 Connect 打開一個(gè)終端連接 Copy 復(fù)制配置或映像數(shù)據(jù)

Copy flash tftp 備份系統(tǒng)映像文件到TFTP服務(wù)器

Copy running-config startup-config 將RAM中的當(dāng)前配置存儲(chǔ)到NVRAM Copy running-config tftp 將RAM中的當(dāng)前配置存儲(chǔ)到網(wǎng)絡(luò)TFTP服務(wù)器上 Copy tftp flash 從TFTP服務(wù)器上下載新映像到Flash Copy tftp running-config 從TFTP服務(wù)器上下載配置文件 Debug 使用調(diào)試功能

Debug dialer 顯示接口在撥什么號(hào)及諸如此類的信息 Debug ip rip 顯示RIP路由選擇更新數(shù)據(jù)

Debug ipx routing activity 顯示關(guān)于路由選擇協(xié)議(RIP)更新數(shù)據(jù)包的信息 Debug ipx sap 顯示關(guān)于SAP（業(yè)務(wù)通告協(xié)議）更新數(shù)據(jù)包信息

Debug isdn q921 顯示在路由器D通道ISDN接口上發(fā)生的數(shù)據(jù)鏈路層（第2層）的訪問過程 Debug ppp 顯示在實(shí)施PPP中發(fā)生的業(yè)務(wù)和交換信息 Delete 刪除文件

Deny 為一個(gè)已命名的IP ACL設(shè)置條件

Dialer idle-timeout 規(guī)定線路斷開前的空閑時(shí)間的長(zhǎng)度 Dialer map 設(shè)置一個(gè)串行接口來呼叫一個(gè)或多個(gè)地點(diǎn)

Dialer wait-for-carrier-time 規(guī)定花多長(zhǎng)時(shí)間等待一個(gè)載體 Dialer-group 通過對(duì)屬于一個(gè)特定撥號(hào)組的接口進(jìn)行配置來訪問控制

Dialer-list protocol 定義一個(gè)數(shù)字?jǐn)?shù)據(jù)接受器（DDR）撥號(hào)表以通過協(xié)議或ACL與協(xié)議的組合來控制控制撥號(hào)

Dir 顯示給定設(shè)備上的文件 Disable 關(guān)閉特許模式 Disconnect 斷開已建立的連接 Enable 打開特許模式

Enable password 確定一個(gè)密碼以防止對(duì)路由器非授權(quán)的訪問

Enable password 設(shè)置本地口令控制不同特權(quán)級(jí)別的訪問

Enable secret 為enable password命令定義額外一層安全性(強(qiáng)制安全，密碼非明文顯示)Encapsulation frame-relay 啟動(dòng)幀中繼封裝

Encapsulation novell-ether 規(guī)定在網(wǎng)絡(luò)段上使用的Novell獨(dú)一無二的格式 Encapsulation PPP 把PPP設(shè)置為由串口或ISDN接口使用的封裝方法

Encapsulation sap 規(guī)定在網(wǎng)絡(luò)段上使用的以太網(wǎng)802.2格式Cisco的密碼是sap End 退出配置模式

Erase 刪除閃存或配置緩存

Erase startup-config 刪除NVRAM中的內(nèi)容

Exec-timeout 配置EXEC命令解釋器在檢測(cè)到用戶輸入前所等待的時(shí)間 Exit 退出所有配置模式或者關(guān)閉一個(gè)激活的終端會(huì)話和終止一個(gè)EXEC Exit 終止任何配置模式或關(guān)閉一個(gè)活動(dòng)的對(duì)話和結(jié)束EXEC format 格式化設(shè)備

Frame-relay local-dlci 為使用幀中繼封裝的串行線路啟動(dòng)本地管理接口（LMI）Help 獲得交互式幫助系統(tǒng) History 查看歷史記錄

Hostname 使用一個(gè)主機(jī)名來配置路由器，該主機(jī)名以提示符或者缺省文件名的方式使用 Interface 設(shè)置接口類型并且輸入接口配置模式 Interface 配置接口類型和進(jìn)入接口配置模式 Interface serial 選擇接口并且輸入接口配置模式 Ip access-group 控制對(duì)一個(gè)接口的訪問 Ip address 設(shè)定接口的網(wǎng)絡(luò)邏輯地址

Ip address 設(shè)置一個(gè)接口地址和子網(wǎng)掩碼并開始IP處理 Ip default-network 建立一條缺省路由 Ip domain-lookup 允許路由器缺省使用DNS Ip host 定義靜態(tài)主機(jī)名到IP地址映射

Ip name-server 指定至多6個(gè)進(jìn)行名字-地址解析的服務(wù)器地址 Ip route 建立一條靜態(tài)路由

Ip unnumbered 在為給一個(gè)接口分配一個(gè)明確的IP地址情況下，在串口上啟動(dòng)互聯(lián)網(wǎng)協(xié)議（IP）的處理過程

Ipx delay 設(shè)置點(diǎn)計(jì)數(shù)

Ipx ipxwan 在串口上啟動(dòng)IPXWAN協(xié)議

Ipx maximum-paths 當(dāng)轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)設(shè)置Cisco IOS軟件使用的等價(jià)路徑數(shù)量

Ipx network 在一個(gè)特定接口上啟動(dòng)互聯(lián)網(wǎng)數(shù)據(jù)包交換（IPX）的路由選擇并且選擇封裝的類型（用幀封裝）Ipx router 規(guī)定使用的路由選擇協(xié)議 Ipx routing 啟動(dòng)IPX路由選擇

Ipx sap-interval 在較慢的鏈路上設(shè)置較不頻繁的SAP（業(yè)務(wù)廣告協(xié)議）更新 Ipx type-20-input-checks 限制對(duì)IPX20類數(shù)據(jù)包廣播的傳播的接受

Isdn spid1 在路由器上規(guī)定已經(jīng)由ISDN業(yè)務(wù)供應(yīng)商為B1信道分配的業(yè)務(wù)簡(jiǎn)介號(hào)（SPID）Isdn spid2 在路由器上規(guī)定已經(jīng)由ISDN業(yè)務(wù)供應(yīng)商為B2信道分配的業(yè)務(wù)簡(jiǎn)介號(hào)（SPID）Isdntch-type 規(guī)定了在ISDN接口上的中央辦公區(qū)的交換機(jī)的類型 Keeplive 為使用幀中繼封裝的串行線路LMI（本地管理接口）機(jī)制 Lat 打開LAT連接

Line 確定一個(gè)特定的線路和開始線路配置 Line concole 設(shè)置控制臺(tái)端口線路

Line vty 為遠(yuǎn)程控制臺(tái)訪問規(guī)定了一個(gè)虛擬終端 Lock 鎖住終端控制臺(tái)

Login 在終端會(huì)話登錄過程中啟動(dòng)了密碼檢查 Login 以某用戶身份登錄，登錄時(shí)允許口令驗(yàn)證 Logout 退出EXEC模式

Mbranch 向下跟蹤組播地址路由至終端 Media-type 定義介質(zhì)類型

Metric holddown 把新的IGRP路由選擇信息與正在使用的IGRP路由選擇信息隔離一段時(shí)間 Mrbranch 向上解析組播地址路由至枝端 Mrinfo 從組播路由器上獲取鄰居和版本信息 Mstat 對(duì)組播地址多次路由跟蹤后顯示統(tǒng)計(jì)數(shù)字 Mtrace 由源向目標(biāo)跟蹤解析組播地址路徑 Name-connection 命名已存在的網(wǎng)絡(luò)連接 Ncia 開啟/關(guān)閉NCIA服務(wù)器

Network 把一個(gè)基于NIC的地址分配給一個(gè)與它直接相連的路由器把網(wǎng)絡(luò)與一個(gè)IGRP的路由選擇的過程聯(lián)系起來在IPX路由器配置模式下，在網(wǎng)絡(luò)上啟動(dòng)加強(qiáng)的IGRP Network 指定一個(gè)和路由器直接相連的網(wǎng)絡(luò)地址段 Network-number 對(duì)一個(gè)直接連接的網(wǎng)絡(luò)進(jìn)行規(guī)定 No shutdown 打開一個(gè)關(guān)閉的接口 Pad 開啟一個(gè)X.29 PAD連接

Permit 為一個(gè)已命名的IP ACL設(shè)置條件

Ping 把ICMP響應(yīng)請(qǐng)求的數(shù)據(jù)包發(fā)送網(wǎng)絡(luò)上的另一個(gè)節(jié)點(diǎn)檢查主機(jī)的可達(dá)性和網(wǎng)絡(luò)的連通性對(duì)網(wǎng)絡(luò)的基本連通性進(jìn)行診斷

Ping 發(fā)送回聲請(qǐng)求，診斷基本的網(wǎng)絡(luò)連通性 Ppp 開始IETF點(diǎn)到點(diǎn)協(xié)議

Ppp authentication 啟動(dòng)Challenge握手鑒權(quán)協(xié)議（CHAP）或者密碼驗(yàn)證協(xié)議（PAP）或者將兩者都啟動(dòng)，并且對(duì)在接口上選擇的CHAP和PAP驗(yàn)證的順序進(jìn)行規(guī)定

Ppp chap hostname 當(dāng)用CHAP進(jìn)行身份驗(yàn)證時(shí)，創(chuàng)建一批好像是同一臺(tái)主機(jī)的撥號(hào)路由器

Ppp chap password 設(shè)置一個(gè)密碼，該密碼被發(fā)送到對(duì)路由器進(jìn)行身份驗(yàn)證的主機(jī)命令對(duì)進(jìn)入路由器的用戶名/密碼的數(shù)量進(jìn)行了限制

Ppp pap sent-username 對(duì)一個(gè)接口啟動(dòng)遠(yuǎn)程PAP支持，并且在PAP對(duì)同等層請(qǐng)求數(shù)據(jù)包驗(yàn)證過程中使用sent-username和password Protocol 對(duì)一個(gè)IP路由選擇協(xié)議進(jìn)行定義，該協(xié)議可以是RIP，內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議（IGRP），開放最短路徑優(yōu)先（OSPF），還可以是加強(qiáng)的IGRP Pwd 顯示當(dāng)前設(shè)備名

Reload 關(guān)閉并執(zhí)行冷啟動(dòng)；重啟操作系統(tǒng) Rlogin 打開一個(gè)活動(dòng)的網(wǎng)絡(luò)連接

Router 由第一項(xiàng)定義的IP路由協(xié)議作為路由進(jìn)程，例如：router rip 選擇RIP作為路由協(xié)議 Router igrp 啟動(dòng)一個(gè)IGRP的路由選擇過程 Router rip 選擇RIP作為路由選擇協(xié)議 Rsh 執(zhí)行一個(gè)遠(yuǎn)程命令 Sdlc 發(fā)送SDLC測(cè)試幀 Send 在tty線路上發(fā)送消息

Service password-encryption 對(duì)口令進(jìn)行加密 Setup 運(yùn)行Setup命令 Show 顯示運(yùn)行系統(tǒng)信息

Show access-lists 顯示當(dāng)前所有ACL的內(nèi)容 Show buffers 顯示緩存器統(tǒng)計(jì)信息 Show cdp entry 顯示CDP表中所列相鄰設(shè)備的信息 Show cdp interface 顯示打開的CDP接口信息 Show cdp neighbors 顯示CDP查找進(jìn)程的結(jié)果

Show dialer 顯示為DDR（數(shù)字?jǐn)?shù)據(jù)接受器）設(shè)置的串行接口的一般診斷信息 Show flash 顯示閃存的布局和內(nèi)容信息

Show frame-relay lmi 顯示關(guān)于本地管理接口（LMI）的統(tǒng)計(jì)信息 Show frame-relay map 顯示關(guān)于連接的當(dāng)前映射入口和信息

Show frame-relay pvc 顯示關(guān)于幀中繼接口的永久虛電路（pvc）的統(tǒng)計(jì)信息 Show hosts 顯示主機(jī)名和地址的緩存列表

Show interfaces 顯示設(shè)置在路由器和訪問服務(wù)器上所有接口的統(tǒng)計(jì)信息 Show interfaces 顯示路由器上配置的所有接口的狀態(tài) Show interfaces serial 顯示關(guān)于一個(gè)串口的信息 Show ip interface 列出一個(gè)接口的IP信息和狀態(tài)的小結(jié) Show ip interface 列出接口的狀態(tài)和全局參數(shù)

Show ip protocols 顯示活動(dòng)路由協(xié)議進(jìn)程的參數(shù)和當(dāng)前狀態(tài) Show ip route 顯示路由選擇表的當(dāng)前狀態(tài) Show ip router 顯示IP路由表信息

Show ipx interface 顯示Cisco IOS軟件設(shè)置的IPX接口的狀態(tài)以及每個(gè)接口中的參數(shù) Show ipx route 顯示IPX路由選擇表的內(nèi)容 Show ipx servers 顯示IPX服務(wù)器列表 Show ipx traffic 顯示數(shù)據(jù)包的數(shù)量和類型

Show isdn active 顯示當(dāng)前呼叫的信息，包括被叫號(hào)碼、建立連接前所花費(fèi)的時(shí)間、在呼叫期間使用的自動(dòng)化操作控制（AOC）收費(fèi)單元以及是否在呼叫期間和呼叫結(jié)束時(shí)提供AOC信息

Show isdn ststus 顯示所有isdn接口的狀態(tài)、或者一個(gè)特定的數(shù)字信號(hào)鏈路（DSL）的狀態(tài)或者一個(gè)特定isdn接口的狀態(tài)

Show memory 顯示路由器內(nèi)存的大小，包括空閑內(nèi)存的大小 Show processes 顯示路由器的進(jìn)程 Show protocols 顯示設(shè)置的協(xié)議

Show protocols 顯示配置的協(xié)議。這條命令顯示任何配置了的第3層協(xié)議的狀態(tài) Show running-config 顯示RAM中的當(dāng)前配置信息

Show spantree 顯示關(guān)于虛擬局域網(wǎng)（VLAN）的生成樹信息

Show stacks 監(jiān)控和中斷程序?qū)Χ褩５氖褂?，并顯示系統(tǒng)上一次重啟的原因 Show startup-config 顯示NVRAM中的啟動(dòng)配置文件 Show ststus 顯示ISDN線路和兩個(gè)B信道的當(dāng)前狀態(tài)

Show version 顯示系統(tǒng)硬件的配置，軟件的版本，配置文件的名稱和來源及引導(dǎo)映像 Shutdown 關(guān)閉一個(gè)接口 Telnet 開啟一個(gè)telect連接

Term ip 指定當(dāng)前會(huì)話的網(wǎng)絡(luò)掩碼的格式

Term ip netmask-format 規(guī)定了在show命令輸出中網(wǎng)絡(luò)掩碼顯示的格式 Timers basic 控制著IGRP以多少時(shí)間間隔發(fā)送更新信息 Trace 跟蹤IP路由

Username password 規(guī)定了在CHAP和PAP呼叫者身份驗(yàn)證過程中使用的密碼 Verify 檢驗(yàn)flash文件 Where 顯示活動(dòng)連接

Which-route OSI路由表查找和顯示結(jié)果 Write 運(yùn)行的配置信息寫入內(nèi)存，網(wǎng)絡(luò)或終端 Write erase 現(xiàn)在由copy startup-config命令替換 X3 在PAD上設(shè)置X.3參數(shù) Xremote 進(jìn)入XRemote模式

第三篇：CCNA：IP訪問控制列表(ACL)知識(shí)總結(jié)

訪問控制列表

建立訪問控制列表，可對(duì)數(shù)據(jù)流量進(jìn)行簡(jiǎn)單的控制，以及通過這種控制達(dá)到一定程度的安全性，允許或拒絕數(shù)據(jù)包通過路由器，從而達(dá)到對(duì)數(shù)據(jù)包進(jìn)行過濾的目的。

另外，也可以在VTY線路接口上使用訪問控制列表，來保證telnet的連接的安全性。因?yàn)榻涌诘臄?shù)據(jù)流是有進(jìn)口和出口兩個(gè)方向的，所以在接口上使用訪問控制列表也有進(jìn)和出兩個(gè)方向。

進(jìn)方向的工作流程

進(jìn)入接口的數(shù)據(jù)包——進(jìn)方向的訪問控制列表——判斷是否匹配——不匹配，丟棄，匹配，進(jìn)入路由表——判斷是否有相應(yīng)的路由條目——無，丟棄，有從相應(yīng)接口轉(zhuǎn)發(fā)出去

出口方向的工作流程

進(jìn)入接口數(shù)據(jù)包——進(jìn)入路由表，判斷是否是相應(yīng)的路由條目——無，丟棄，有，數(shù)據(jù)包往相應(yīng)接口——判斷出口是否有訪問控制列表——無，數(shù)據(jù)被轉(zhuǎn)發(fā)，有，判斷條件是否匹配——不匹配，丟棄，匹配，轉(zhuǎn)發(fā)。

比較看，盡可能使用進(jìn)方向的訪問控制列表，但是使用哪個(gè)方向的應(yīng)根據(jù)實(shí)際情況來定。類型

標(biāo)準(zhǔn)訪問控制列表

所依據(jù)的條件的判斷條件是數(shù)據(jù)包的源IP地址，只能過濾某個(gè)網(wǎng)絡(luò)或主機(jī)的數(shù)據(jù)包，功能有限，但方便使用。

命令格式

先在全局模式下創(chuàng)建訪問控制列表

Router（config）＃access－list access－list－number ｛permit or deny｝ soure ｛soure－wildcard｝ log 注：access－list－number 是訪問控制列表號(hào)，標(biāo)準(zhǔn)的訪問控制列表號(hào)為0～99;permit是語(yǔ)句匹配時(shí)允許通過，deny是語(yǔ)句不匹配時(shí)，拒絕通過。soure是源IP地址，soure－wildcard是通配符，log是可選項(xiàng)，生成有關(guān)分組匹配情況的日志消息，發(fā)到控制臺(tái)

補(bǔ)：當(dāng)表示某一特定主機(jī)時(shí)，soure ｛soure－wildcard｝這項(xiàng)例如：192.168.1.1 0.0.0.255 可表示為host 192.168.1.1 創(chuàng)建了訪問控制列表后，在接口上應(yīng)用

Router（config－if）＃ip access－group access－list－number ｛in or out｝ 擴(kuò)展訪問控制列表

擴(kuò)展訪問控制列表所依據(jù)的判斷條件是目標(biāo)、源ip地址、協(xié)議及數(shù)據(jù)所要訪問的端口。由此可得出，在判斷條件上，擴(kuò)展訪問控制列表具有比標(biāo)準(zhǔn)的訪問控制列表更加靈活的優(yōu)勢(shì)，能夠完成很多標(biāo)準(zhǔn)訪問不能完成的工作。

命令格式

同樣在全局模式下創(chuàng)建列表

Router（config）＃access－list access－list－number ｛dynamic dynamic－name｝｛timeout mintes｝｛permit or deny｝protocol soure soure－wildcard destination destination－wildcard ｛precdence precedence｝ ｛tos tos} {time-range time-range-name}

命名訪問控制列表

cisco ios 軟件11.2版本中引入了IP命名ACL，其允許在標(biāo)準(zhǔn)和擴(kuò)展訪問控制列表中使用名字代替數(shù)字來表示ACL編號(hào)。

創(chuàng)建命名ACL語(yǔ)法格式：

router（config）＃ip access－list ｛extend or standard} name router（config-ext-nacl)#{permit or deny } protocols soure soure－wildcard {operator｝destination destination－wildcard ｛operator｝｛established｝

注：established 是可選項(xiàng)，只針對(duì)于tcp 協(xié)議

還有vty的限制，其ACL的建立與在端口上建立ACL一樣，只是應(yīng)用在vty ACL 到虛擬連接時(shí)，用命令access－class 代替命令access－group 放置ACL

一般原則：盡可能把擴(kuò)展acl 放置在距離要被拒絕的通信流量近的地方。標(biāo)準(zhǔn)ACL由于不能指定目的地址，所以它們應(yīng)該盡可能放置在距離目的地最近的地主。

第四篇：市場(chǎng)菜價(jià)訪問總結(jié)

市場(chǎng)菜價(jià)訪問總結(jié)

5月11號(hào)的凌晨3點(diǎn)多，我們生活部的幾個(gè)成員一起跟隨食堂工作人員去中南交易市場(chǎng)進(jìn)行菜價(jià)調(diào)查。

與帶領(lǐng)我們的食堂工作人員交流過后，從他們那里我們了解到，我們此行的主要目的是了解當(dāng)天的一些菜價(jià)，以此基礎(chǔ)上，他們才能對(duì)食堂飯菜原料供應(yīng)商報(bào)出一定的價(jià)格。

去到中南市場(chǎng)，第一感覺就是它非常具規(guī)模。買者與賣者都很多。這也難怪要來這里做這個(gè)菜價(jià)調(diào)查。

進(jìn)入市場(chǎng)，我們分為兩批隊(duì)，各有食堂工作人員帶領(lǐng)。我們對(duì)一些檔口進(jìn)行了詢問某些菜的價(jià)格。如果只問一家，或許沒什么感覺，但多問幾家時(shí)，我們可以發(fā)現(xiàn)，同樣的一樣菜，不同的檔口有著不同的價(jià)格。比如，同樣的西蘭花，我們問了三個(gè)檔口，就有2元，2.2元，2.5元三個(gè)價(jià)格。食堂工作人員也告訴我們，他們會(huì)從這調(diào)查的結(jié)果中以中低的價(jià)格付給他們那些供應(yīng)商。

隨后，我們?nèi)チ速u肉的檔口進(jìn)行調(diào)查。一眼望去，在白熾燈映襯下，肉類都泛出鮮紅鮮紅的一片。同樣，我們也對(duì)這些肉價(jià)進(jìn)行詢問。今天的豬肉價(jià)是：瘦肉：10元每斤，滑肉：10.5元。據(jù)食堂工作人員介紹。今天的肉價(jià)比平常高了0.5元左右。

隨后，我們?yōu)榱思o(jì)念此行和做宣傳工作，大家照了張合照。

以上便是我對(duì)這次衛(wèi)生檢查的總結(jié)。最后希望食堂和校生活部能越辦越出色！

第五篇：ER交流賽P總結(jié)

總結(jié)

市場(chǎng)：（1）直線上升型：從低端走向高端的遞增型產(chǎn)品，例如“創(chuàng)業(yè)者”，不斷地向跟高端的產(chǎn)品發(fā)展，才是一個(gè)成功企業(yè)的存亡之道。

（2）產(chǎn)品組合型：產(chǎn)品P1，P2這樣較為低端的產(chǎn)品的利潤(rùn)在逐年的遞減，而以他們?yōu)樵牧系腜4，P5的利潤(rùn)在逐年遞增，這時(shí)候就應(yīng)該要考慮打產(chǎn)品組合，不能僅僅單賣P1，P2。

（3）產(chǎn)品空市場(chǎng)：空市場(chǎng)的目的，第一是為了帶來一個(gè)均衡，達(dá)到調(diào)節(jié)的作用；第二是為了防止全盤撒網(wǎng)的人。

（4）分析市場(chǎng)：第一算出每年每個(gè)產(chǎn)品的需求量，以及這一年的總的需求量。然后比較每個(gè)產(chǎn)品在每一年的需求量的變化；第二，在廣告費(fèi)比較合理的情況下，估算出每一年自己最多，以及至少能拿多少個(gè)產(chǎn)品。這樣做的目的是為了能夠更好地選擇開盤的方式以及以后上線的問題。第三，要分析哪個(gè)產(chǎn)品，哪個(gè)市場(chǎng)會(huì)比較擠，從而考慮是否跟隨大家，亦或是另辟蹊徑。

(5)某一個(gè)產(chǎn)品呈“W”或“M”型的變化：如一個(gè)產(chǎn)品呈這樣的狀態(tài)時(shí)，那么這個(gè)產(chǎn)品就更趨于是導(dǎo)向標(biāo)的調(diào)節(jié)作用，在它價(jià)高的時(shí)候可以賣，價(jià)低的時(shí)候可以選擇不賣，但是要基于生產(chǎn)線的靈活性。

融資：（1）初始權(quán)益的作用：第一為了控制參賽隊(duì)的存活率；第二也限制了開盤的模式；

（2）貸款：每一年的長(zhǎng)貸數(shù)額只要能夠還完當(dāng)年第一季的短貸之前即可，在條件允許的情況下，短貸的數(shù)額應(yīng)從少到多的遞增，以滾雪球的方式貸款。長(zhǎng)貸的總和尾數(shù)應(yīng)該是“4”，短貸的尾數(shù)應(yīng)該是“9”；第二年的貸款尤為重要，應(yīng)該在做完6年的預(yù)算后不斷地調(diào)整，使最后的權(quán)益達(dá)到最高。

（3）貼現(xiàn)：貼后不貼前，應(yīng)收款為1,3期的時(shí)候，應(yīng)貼三期的。產(chǎn)成品，廠房都可以賣了后進(jìn)行貼現(xiàn)。

生產(chǎn)線：拿到規(guī)則后應(yīng)該要分析每種生產(chǎn)線所能帶來的效益，對(duì)比出那種線比較合適。租賃線與手工線的比較：

算法：產(chǎn)成品*單價(jià)-（生產(chǎn)成本+廣告費(fèi)+維護(hù)費(fèi)+折舊+或許由此帶來的貼息）