第八章 组网技术(网络工程师笔记)
自考局域网组网工程听课笔记
更多优质自考资料尽在百度贴吧自考乐园俱乐部(/club/5346389)欢迎加入...欢迎交流...止不住的惊喜等着你.........自考局域网组网工程听课笔记第1章局域网技术基础本章主要内容局域网体系结构与标准局域网的拓扑结构局域网的传输媒体局域网的互连1.1 概述1.1.1 局域网的普及一个微机系统应用于学校、办公楼、工厂、企业等场合,这些系统互连起来,实现系统之间交换数据和共享昂贵的的资源。
(1)主要包括与其它用户交换报文、共同访问公共文件和数据资源;(2)实现硬件资源的共享,例如共享大容量存储器和高性能激光打印机等。
1.1.2 局域网的定义在一个小区范围内,将分散的微机系统互连起来,实现资源的共享合同型,便构成了局域网(LAN)。
几点说明:(1)局域网终端设备:又称为数据通信设备。
主要包括:微机、服务器、终端、外围设备、传感器(如温度、湿度、安全报警传感器等),数字电话、数字电视发送和接收机以及传真机等。
当然不是所有的LAN都能配置上述设备。
(2)局域网的地理覆盖一般可达几十公里范围;(3)局域网在传输媒体上的数据传输速率为10Mbps、100Mbps及1000Mbps.1.1.3 局域网的技术要素体系结构与标准传输媒体拓扑结构数据编码媒体访问控制 MAC逻辑链路控制 LAC1.2 局域网体系结构与标准1.2.1 局域网参考模型LAN参考模型是以IEEE802(国际电工电子工程师协会)标准的工作文件为基础,并且采用参考模型来分析这一问题。
1.局域网存在的四个特征(1)它用带地址的帧来传送数据;(2)不存在中间交换,所以不要求路由选择。
(3)数据传输各层的对应内容:第一层:物理层,比特传输;第二层:数据连路层,组成帧,并进行一定的控制,主要包括:寻址、排序、流量控制、差错控制等。
第三层:网络层,完成路由选择。
(4)层二和层三的区别层二是通过单个链路完成其功能,层三是通过数个链路完成的。
2.域网体系结构3.局域网数据的传递(二层和三层)(1)最上层接收来自所连接的站的发送信息;(2)通过服务访问点(SAP)向下层交换信息,SAP是相邻层的逻辑接口;(3)发送时将数据组装带有地址的差错检测字段的帧;(4)接收时拆卸帧,完成地址识别和差错检测;(5)管理链路上的通信。
组网工程基本知识点
计算机网络的基本概念计算机网络是指由通信线路连接的许多自主工作的计算机构成的集合体。
计算机连网的目的是实现资源共享,包括信息资源、软件资源和硬件资源的共享 计算机网络的构成所有计算机及其外围设备构成资源子网。
所有网络交换设备构成通信子网。
计算机网络的通信方式计算机网络通信采用包交换方式,就是把计算机要发送的信息打成一个数据包,然后在网络的各个交换结点之间不断传递,最后到达目标。
数据包就是一个比特串,前后各有一个特殊的标志作为数据包的分界线。
LAN 的特点 规则的结构拓扑 采用广播通信方式 通信速率高由一个组织所有,可按照组织的管理策略进行管理,提供组织内部的应用。
按照使用方式可以把计算机网络划分为校园网和企业网 按照网络服务的范围可以把网络分为公用网和专用网。
按照网络提供的服务可以把网络分为通信网和信息网。
分组交换网与传统电话网的公用数据网的区别:分组交换网以实现计算机之间的远程数据传输和数据共享为主要目的。
ARPA 高级研究计划局(Advanced Research Project Agency )采用无连接的网络协议,直接发送带目标地址的分组,可以通过多条路径到达目标。
ARPAnet 的主要特点是: ①资源共享; ②分散控制;③分组交换;④采用专用的通信控制处理机;⑤分层的网络协议。
以ARPAnet为主体互连而成的广域网络称为互联网(Internet)。
第1个网络浏览器——Masic现在的互联网采用IPv4协议32位,经过多年发展,逐渐显露出一些当初设计中存在的缺陷,其中最紧迫的就是地址空间短缺问题。
下一代网络(Next Generation Network,NGN)将基于IPv6128位来构建。
中国下一代互联网示范工程—CNGI6个主干网——CERnet2、中国电信、中国网通/中科院、中国移动、中国联通、中国铁通2个国际交换中心—北京和上海国际交换中心ISO提出OSI(Open System Interconnection),开放式系统互联参考模型的目的复杂的网络简单化便于模块的独立性接口实现标准化便于异构设备互连加入分组的控制信息主要有两种:接收端用于验证是否正确接收的差错控制信息指明数据包的发送端和接收端的地址信息。
网络工程师技术知识点总结
网络工程师技术知识点总结作为一名网络工程师,有一定的技术知识是必不可少的。
在当前信息化时代,网络技术已经成为各个行业发展的重要基础。
因此,网络工程师需要具备一定的技术知识,以应对各种网络问题和挑战。
下面将从网络基础知识、网络安全、网络管理、网络协议以及新兴技术等方面,进行详细的技术知识总结。
网络基础知识1. OSI七层网络模型OSI七层网络模型是网络工程师必须掌握的知识。
这一模型将计算机网络通信的过程划分为七个层次,分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
每个层次都有其特定的功能和协议。
了解这一模型有助于工程师更好地理解网络通信的整个过程。
2. TCP/IP协议TCP/IP协议是互联网的基础协议,也是现代计算机网络的基础协议。
它将网络通信过程划分为四层,包括网络接口层、网络层、传输层和应用层。
工程师需要深入了解每一层的功能和协议,并掌握TCP/IP协议的配置和管理技巧。
3. IP地址和子网划分IP地址是互联网中的网络设备在网络中的唯一标识,网络工程师需要了解IP地址的分类及其使用、子网划分的方法和技巧,以便为网络设备配置正确的IP地址和子网掩码。
4. VLAN和Trunk技术VLAN(Virtual Local Area Network)是一种虚拟局域网技术,可以将不同物理位置的设备通过逻辑上的方式划分到同一个局域网中,有利于网络管理和安全。
Trunk技术则是一种交换机端口上的技术,可以在一条物理链路上传输多个VLAN的数据。
了解VLAN和Trunk技术对网络工程师来说很重要。
网络安全1. 防火墙和安全策略防火墙是网络安全的第一道防线,网络工程师需要掌握不同类型的防火墙技术和安全策略,在网络中配置和管理防火墙,以保护网络免受各种网络威胁和攻击。
2. VPN和加密技术VPN(Virtual Private Network)是一种通过公共网络建立安全通信通道的技术,可以用于远程访问和网络连接,网络工程师需要了解各种VPN技术和加密技术,实现网络通信的安全和保密。
网络工程师学习笔记(完整版)
网络工程师学习笔记(完整版)包括:第1章交换技术第2章网络体系结构及协议第3章局域网技术第4章广域网技术第5章网络互连技术第6章网络操作系统第7章网络管理第8章网络安全与信息安全第9章 Internet第10章企业网与Intranet第11章 TCP/IP联网第12章Internet与Intranet信息服务第13章网络应用第一章计算机基础知识一、硬件知识1、计算机系统的组成包括硬件系统和软件系统硬件系统分为三种典型结构:(1)单总线结构 (2)、双总线结构 (3)、采用通道的大型系统结构中央处理器CPU包含运算器和控制器。
2、指令系统指令由操作码和地址码组成。
3、存储系统分为主存—辅存层次和主存—Cache层次Cache作为主存局部区域的副本,用来存放当前最活跃的程序和数据。
计算机中数据的表示Cache的基本结构:Cache由存储体、地址映像和替换机构组成。
4、通道是一种通过执行通道程序管理I/O操作的控制器,它使CPU与I/O 操作达到更高的并行度。
5、总线从功能上看,系统总线分为地址总线(AB)、数据总线(DB)、控制总线(CB)。
6、磁盘容量记计算非格式化容量=面数*(磁道数/面)*内圆周长*最大位密度格式化容量=面数*(磁道数/面)*(扇区数/道)*(字节数/扇区)7、数据的表示方法原码和反码[+0]原=000...00 [-0]原=100...00 [+0]反=000...00 [-0]反=111 (11)正数的原码=正数的补码=正数的反码负数的反码:符号位不变,其余位变反。
负数的补码:符号位不变,其余位变反,最低位加1。
二、操作系统操作系统定义:用以控制和管理系统资源,方便用户使用计算机的程序的集合。
功能:是计算机系统的资源管理者。
特性:并行性、共享性分类:多道批处理操作系统、分时操作系统、实时操作系统、网络操作系统。
进程:是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。
组网相关知识点总结图
组网相关知识点总结图一、组网基础知识1.1 组网概念组网是指将多个设备或系统通过一定的连接方式进行联接,从而实现设备之间的互相通信、数据传输和资源共享。
在各种通信和网络领域中,都需要通过组网技术来构建通信系统和网络架构,以满足不同的通信需求。
1.2 组网的分类根据组网的不同特点和应用场景,可以将组网技术分为有线组网和无线组网两大类。
有线组网是指通过物理线缆连接设备和系统,主要包括以太网、局域网、广域网等;无线组网是指通过无线信号进行设备之间的通信和连接,主要包括蜂窝网络、Wi-Fi、蓝牙等。
1.3 组网的基本原理组网的基本原理是通过一定的连接方式将多个设备连接在一起,形成一个整体网络结构,在这个网络结构中,设备之间可以直接进行通信和数据传输。
在组网过程中,需要考虑网络拓扑结构、传输介质、通信协议等因素。
1.4 组网的应用场景组网技术广泛应用于各种通信和网络系统中,包括企业网络、数据中心、工业自动化、智能家居、物联网等领域。
通过组网技术,可以实现设备之间的互联互通,提高通信效率和数据传输速度,满足各种通信需求。
二、有线组网技术2.1 以太网以太网是一种常用的有线组网技术,是一种基于CSMA/CD协议的局域网通信技术。
以太网采用双绞线或光纤作为传输介质,可以实现设备之间的高速数据传输,广泛应用于企业网络和数据中心等场景。
2.2 局域网局域网是指将位于同一地理区域内的多台计算机设备互联起来,实现资源共享和通信服务。
局域网可以采用以太网、令牌环、FDDI等不同的组网技术,是企业内部通信和数据传输的重要手段。
2.3 广域网广域网是指连接在不同地理区域内的多台计算机设备,通过远距离通信线路进行联接,实现远程通信和数据传输。
广域网可以采用X.25、帧中继、ATM等不同的组网技术,是不同地域之间通信和数据交换的重要手段。
2.4 有线组网的特点和优势有线组网技术具有传输速度快、传输稳定性好、安全性高等优点,适用于对传输速度要求较高的场景,如企业网络和数据中心等。
网络工程师精华笔记
网络工程师精华笔记网络工程师精华笔记(一)网络工程师是一个充满挑战和机遇的职业。
在这个数字化时代,网络已经贯穿了我们的生活和工作的方方面面,因此网络工程师的角色越发重要。
在这篇文章中,我将为您分享网络工程师的一些精华笔记,希望对您有所帮助。
网络工程师需要具备扎实的网络知识和技能,能够熟练地管理和维护网络系统。
以下是一些网络工程师常用的工具和技术:1. 路由器和交换机:路由器和交换机是网络的核心组件,负责在不同的网络之间传输数据。
网络工程师需要熟悉它们的设置和配置,以确保网络的高效运行。
2. 子网和IP地址:网络工程师需要了解子网和IP地址的概念,能够正确地分配和管理IP地址,以便所有设备能够顺利连接到网络。
3. 防火墙:防火墙是保护网络安全的第一道防线,网络工程师需要掌握防火墙的配置和管理,以保护网络免受潜在的威胁。
4. 虚拟私人网络(VPN):VPN可以在公共网络上建立安全的私密连接,网络工程师需要了解VPN的原理和使用方法,以实现远程访问和保障数据传输的安全性。
5. 网络监控:网络工程师需要使用网络监控工具来实时监测网络的性能和状态,及时发现和解决潜在的问题。
6. 数据备份和恢复:网络工程师需要制定有效的数据备份和恢复策略,以保证在系统故障或数据丢失的情况下能够快速恢复网络功能。
7. 网络安全:网络工程师需要时刻关注网络安全的问题,定期进行漏洞扫描和安全评估,以及时发现并修复潜在的漏洞。
网络工程师需要不断学习和更新自己的知识,跟上技术的发展和变化。
以下是一些学习方法和资源:1. 在线课程和培训:网络工程师可以通过参加在线课程和培训来学习新的技术和工具。
有许多知名的在线教育平台提供网络工程相关的课程,如Coursera、edX等。
2. 认证考试:网络工程师可以通过参加认证考试来证明自己的技能水平。
一些知名的网络工程师认证考试包括Cisco的CCNA、CCNP和CCIE等。
3. 社区论坛和博客:网络工程师可以参加网络工程师的社区论坛,与其他专业人士交流和分享经验。
软考网络工程师整理笔记
网络工程师笔记目 录网络基础 .................................................第一章 数据通信基础 .....................................第二章 局域网技术 .......................................第三章 广域网和接入网技术 ...............................第四章 因特网 ............................................第五章 路由器与交换配置 ..................................第六章 网络安全 ..........................................第七章 网络管理 .........................................第八章 计算机基础知识 ...................................第一章 数据通信基础一、基本概念码元速率:单位时间内通过信道传送的码元个数,如果信道带宽为T 秒,则码元速率1B =。
若无噪声的信道带宽为W ,码元携带的信息量n 与码元种类N 关系为2log N n =,则极限数据速率为有噪声的极限数据速率为其中W 为带宽,S 为信号平均功率,N 为噪声平均功率,S N 为信噪比 电波在电缆中的传播速度为真空中速率的2/3左右,即20万千米/秒 编码:单极性码:只有一个极性,正电平为0,零电平为1;级性码:正电平为0,负电平为1;双极性码:零电平为0,正负电平交替翻转表示1。
这种编码不能定时,需要引入时钟归零码:码元中间信号回归到零电平,正电平到零电平转换边为0,负电平到零电平的转换边为1。
这种码元自定时不归零码:码元中间信号不归零,1表示电平翻转,0不翻转。
双相码:低到高表示0,高到底表示1。
计算机网络技术 第8章 计算机组网技术
校园网 – 设备选型(3)
• 接入层交换机
– 选择使用两层或三层交换机 – 上端口通过光纤连接汇聚层交换机 – 下端口通过双绞线提供100/10M的速度连接到 桌面设备
• 为全校提供服务的服务器
– 通过千兆交换机直接连接在核心交换机上 – 保证校内和校外的应用访问性能
校园网 – IP地址划分
• CERNET分配的大量公有IP地址 • 采用CIDR方式划分为多个逻辑子网
第八章
计算机组网技术
(一)局域网组网
本章的主要内容
1. 局域网标准 2. 局域网组网实例分析 3. VLAN的配置
局域网标准
• LAN(Local Area Network)
– 某个组织在有限的地理范围内组建的网络 – 组织私有 – 组织内用户共享信息、资源和服务
• 主要标准
– IEEE 802系列标准 – 定义了数据链路层和物理层(不完全对应)
校园网 – 设备选型(2)
• 汇聚层交换机
– 实现了高智能的QoS处理机制为不同类型的应 用业务提供区别服务; – 具有全面的安全保证机制,提供接入用户的身 份验证、接入网络的计算机设备的安全性、接 入网络的交换机的安全性以及服务器集群访问 权限的控制等功能; – 支持VLAN管理,可以通过划分VLAN,对接入 汇聚层的交换机进行进一步的子网划分
令牌环网
• 特点
– 逻辑上所有站点构成一个闭合环路 – 使用令牌控制数据传输 – 轻负载时,效率低;重负载时,效率高 – 传统令牌环网,已较少使用
• FDDI(Fiber Distributed Data Interface)
– 光纤环网、城域网标准 – 双环结构(传输方向相反),容错性高
无线局域网
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第八章组网技术8.1 交换机和路由器8.1.1 交换机和路由器1. 交换机的分类(1)根据交换方式划分:·存储转发式交换(Store and Forward)·直通式交换(Cut-through)·碎片过滤式交换(Fragment Free)(2)根据交换的协议层划分:·第二层交换:根据MAC地址进行交换·第三层交换:根据网络层地址IP进行交换·多层交换:根据第四层端口号或应用协议进行交换(3)根据交换机结构划分·固定端口交换机·模块化交换机(4)根据配置方式划分·堆叠型交换机·非堆叠型交换机(5)根据管理类型划分·网管型交换机·非网管型交换机·智能型交换机(6)根据适用范围划分·接入层交换机·汇聚层交换机·核心层交换机2. 交换机的性能参数(1)端口类型·双绞线端口·光纤端口:SC端口(Subscriber Connector)可提供千兆位数据传输速率,用“100 b FX”标注·GBIC端口:交换机上的GBIC插槽(Slot)用于安装吉比特端口转换器(Giga Bit-rate Interface Converter ,GBIC),GBIC模块是将位电信号转换为光信号的热插拨器件·SFP端口:小型机架可插拨设备(Small Form-factor Pluggable , SFP)是GBIC的升级版本(2)传输模式·半双工(half-duplex)·全双工(full-duplex)·全双工/半双工自适应(3)包转发率:也称端口吞吐率,指交换机进行数据包转发的能力,单位为pps(package per second)(4)背板带宽:是指交换机端口处理器和数据总线之间单位时间内所能传输的最大数据量,标志了交换机总的交换能力,单位为Gbps:总带宽=端口数X端口速率X2(全双工)(5)MAC地址数(6)VLAN表项(7)机架插槽数:是指机架式交换机所能安插的最大模块数,扩展槽数是指固定配置带扩展槽的交换机所能安插的最大模块数3. 交换机支持的以太网协议8.1.2 路由器基础1. 路由器的分类·骨干路由器·企业级路由器·接入级路由器2. 路由器的端口(1)RJ-45端口:这种端口通过双绞线连接以太网(2)AUI端口:一种D型15针连接器,用在令牌环网或总线型以太网中(3)高速同步串口:(Synchronous Serial Port)多应用于路由器与广域网的连接(4)ISDN BRI端口:(5)异步串口(ASYNC):Modem或Modem池的连接(6)Console端口(7)AUX端口(Auxiliary Port):对路由器进行远程配置时要使用3. 路由器的操作系统Cisco的因特网操作系统(Internetwork Operating System ,IOS)命令行界面(Command Line Interface, CLI)三种命令模式:用户模式(User mode)、特权模式(Privileged mode)和配置模式(Configuration mode)8.1.3 访问路由器和交换机(1)通过设备的Console(控制台)端口接终端或运行终端仿真软件的计算机(2)通过设备的AUX端口接Modem,通过电话线与远方的终端或运行终端仿真软件的计算机相连(3)通过Telnet程序(4)通过浏览器访问(5)通过网管软件第一次设置必须由(1)设置8.2 交换机的配置8.2.1 交换机概述8.2.2 交换机的基本配置1. 电缆连接及终端配置交换机Console端口默认参数:端口速率9600bps,数据位8,奇偶校验无,停止位1,流控无2. 交换机的启动3. 交换机的基本配置(1)配置enable口令和主机名(2)配置交换机IP地址、默认网关、域名和域名服务器(3)配置交换机的端口属性(4)配置和查看MAC地址表8.2.3 配置和管理VLANVLAN中继(VLAN Trunk)也称为VLAN主干VLAN中继协议(即VTP协议)1.划分VLAN的方法通常虚拟局域网的实现形式三种:静态端口分配(最普遍使用)动态虚拟网多虚拟网端口配置2.配置VTP(VLAN Trunking Protocol)协议3.配置VLAN Trunk端口4.创建VLAN5.将端口加入到某个VLAN中8.2.4 生成树协议配置该协议的目的是在实现交换机之间冗余连接的同时,避免网络环路的出现,实现网络的可靠性。
1.使用STP端口权值实现负载均衡2.配置STP路径值的负载均衡8.3 路由器的配置8.3.1 路由器概述典型的网络层设备,用于连接多个逻辑上分开的网络,一般来说异种网络互联与多个子网互联都应采用路由器来完成。
路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径8.3.2 路由器的基本配置1. 路由器的命令状态用户执行模式、特权模式和配置模式(全局配置模式和接口配置模式、接口配置模式、路由协议配置模式、线路配置模式)·Router>:处于用户执行模式命令状态·Router#:在Router>提示符下输入enable进入,特权命令状态·Router(config)#:在Router#提示符下输入configure terminal,全局设置状态·Router(config-if)#、router(config-line)#,router(config-router)#,…处于局部设置状态·>:处于RXBOOT状态·设置对话状态:使用setup命令也可进入2.路由器的基本配置3.配置终端服务器对终端服务器的配置中需要增加一个loopback接口,即回送接口,设其IP地址为10.1.1.1,用于逆向Telnet,将子网掩码设置为255.255.255.2554.配置静态路由1)IPv4静态路由设置2)IPv6静态路由设置8.4 配置路由协议距离矢量(Distance Vector)路由协议、链路状态(Link State)、平衡混合(Balanced Hybrid)8.4.1 配置RIP(路由选择信息)协议8.4.2 配置IGRP协议(Interior Gateway Routing Protocol , IGRP)8.4.3 配置OSPF协议(1)自治系统:(2)链路状态:链路状态信息通过链路状态通告(Link State Advertisement , LSA)扩散到网上每台路由器,每台路由器根据LSA信息建立一个关于网络的拓扑数据库(3)最短路径优先算法(4)路由标识:一个32位的数字,在自治系统被用来唯一识别路由器(5)邻居和邻接:邻居是指共享同一网络的路由器,并使用Hello包来建立和维护邻居路由器的关系(6)区域:在OSPF网络中使用区域(Area)来为自治系统分段8.4.4 配置EIGRP协议8.5 配置广域网接入8.5.1 配置ISDN综合业务数字网(Integrated Service Digital Network , ISDN)ISDN提供两种类型的接口:基本速率接口(Basic Rate Interface , BRI)和主要速率接口(Primary Rate Interface , PRI)BRI提供2B+D,PRI提供30B+D8.5.2 配置PPP和DDR按需拨号路由(Dial on Demand Routing , DDR)8.5.3 配置帧中继1. 配置帧中继交换机2. 基本的帧中继配置(1)配置基本的帧中继连接(2)配置静态路由并测试连通性8.6 IPSec配置与测试8.6.1 IPSec实现的工作流程IPSec实现的VPN重要有下面4个配置部分1.为IPSec做准备2.配置IKE3.配置IPSec4.洞彻和验证IPSec8.6.2 Cisco配置举例8.6.3 测试时常见的故障8.7 IPv6配置与部署从IPv4向IPv6过渡的技术从实现方式上可分为双栈、翻译和隧道三种8.7.1 IPv6-over-IPv4 GRE隧道配置8.7.2 ISATAP隧道配置8.7.3 NAT-PTNAT-PT(Network Address Translation-Protocol, 网络地址转换协议转换)NAT-PT机制定义了以下不同类型的操作·静态NAT-PT·动态NAT-PT·NAT-PT8.8 访问控制列表8.8.1 ACL的基本概念访问控制列表(ACL)根据源地址、目标地址、源端口或目标端口等协议信息对数据包进行过滤,从而达到访问控制的目的ACL对入站(Inbound)或出站(Outbound)的通信流进行过滤ACL是由编号或名字组合起来的一组语句ACL分为标准和扩展的两种类型ACL语句的处理规则总结要点:(1)一旦发现匹配的语句,就不再处理列表中其他语句(2)语句的排列顺序很重要(3)如果整个列表中没胡匹配的语句,则分组被丢弃(4)每一个ACL至少有一条允许语句8.8.2 ACL配置命令1. 配置标准ACL的命令Router(config)#access-list ACL_# permit|deny conditions激活ACL的命令序列:Router(config)#Interface type [module_#] port_#Router(config-if)#ip access-group ACL_# in|out1)ACL语句的编辑删除ACL的命令是:no access-list ACL_#2)通配符掩码ACL规定使用通配符掩码来说明子网地址,通配符掩码就是子网掩码按位取反的结果·0.0.0.0表示ACL语句中的32位地址要求全部匹配,因而叫主机掩码·255.255.255.255表示任意地址都是匹配的2. 配置标准ACL实例3. 配置扩展ACL的命令语法对于TCP和UDP协议配置命令格式:对于ICMP协议配置命令格式:4. 配置扩展ACL实例8.8.3 命名的访问控制列表1. 配置命名ACL的命令Router(config)#ip access-list standard|extended ACL_name2.命名ACL的配置实例8.8.4 ACL综合应用。