Семинар 4 (1130529)
Текст из файла
Настройка ACL и NAT
ACL – для разграничения политики маршрутизатора (работает на сетевом уровне по ip-адресу)
Фильтрация осуществляется на отдельном интерфейсе.
Указываем control list (запрещающий или разрешающий), указываем интерфейс, указываем входящий либо исходящий трафик.
Можно обеспечить NAT, туннелированние, …
Если пришёл трафик, не попадающий под ACL никак – то мы сразу же выкидываем сообщение админу.
Типы ACL:
-
Стандартные (регламентируют только ip-адрес источника)
-
Расширенные ACL (можно оперировать с обоими ip-адресами и ещё работать с портами) (ещё ACL могут быть именованные или нумерованные)
-
ещё ACL могут быть именованные или нумерованные
Расширенные нумерованные задаются не явно.
Правила настройки ACL (Cisco)
-
Лишь один лист в каждом направлении на одном интерфейсе
-
Правила ACL проверяются по очереди сверху вниз
-
В конец ACL по умолчанию добавляется «deny all» (но по хорошему тону – это нужно указать руками)
-
ACL – вообще говоря штука глобальная, её нужно привязать к соответствующему интерфейсу
-
Более расширенные правила ставят ближе к источнику, более универсальные – получателю
access-list access-list-number {permit | deny} source [mask]
номер – число от 1 до 99
первое число получит номер 10, а номера последующих правил будут увеличиваться на 1 – чем меньше число, тем больший приоритет
no access-list access-list-number – удаляет весь ACL
зазор в 10 это для того, чтобы потом можно было добавить правило в начало
в настройках интерфейса
ip access-group access-list-number {in | out}
вешает ACL на интерфейс
no ip access-group access-list-number {in | out} – удаляет
access-class access-list-number { in | out }
расширенный список:
access-list access-list-number { permit | deny } protocol source source-wildcard …
protocol – может быть tcp или udp
Создание именованного имени
Ip access-list { standart | extended } name
Далее всё аналогично в режиме конфигурации данного acl
show access-lists – отображает ACL
show ip interfaces e0
NAT
PAT
Настройка NAT
ip nat inside source …..
В случае проблем – нужно убедиться в правильности указанного входа и выхода, ACL, …
debug ip nat
show ip nat statistics
Физические среды. Теорема Найквиста.
H – ширина канала
S – сила сигнала
N – зашумление сигнала
Теорема Найксвилла:
Если некоторый сигнал, проходит через фильтр H, то снимать данные надо с частотой 2H.
Теорема Шеннона:
Определяет необходимую избыточность
D – количество возможных изменений уровней в секунду
R – битовая скорость
b – количество бит за единичный сигнал
Характеристики
Тип файла документ
Документы такого типа открываются такими программами, как Microsoft Office Word на компьютерах Windows, Apple Pages на компьютерах Mac, Open Office - бесплатная альтернатива на различных платформах, в том числе Linux. Наиболее простым и современным решением будут Google документы, так как открываются онлайн без скачивания прямо в браузере на любой платформе. Существуют российские качественные аналоги, например от Яндекса.
Будьте внимательны на мобильных устройствах, так как там используются упрощённый функционал даже в официальном приложении от Microsoft, поэтому для просмотра скачивайте PDF-версию. А если нужно редактировать файл, то используйте оригинальный файл.
Файлы такого типа обычно разбиты на страницы, а текст может быть форматированным (жирный, курсив, выбор шрифта, таблицы и т.п.), а также в него можно добавлять изображения. Формат идеально подходит для рефератов, докладов и РПЗ курсовых проектов, которые необходимо распечатать. Кстати перед печатью также сохраняйте файл в PDF, так как принтер может начудить со шрифтами.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
