传输层的贡献：

1.定义端口号：65536个 ，范围:0～65535(包含零) 

例1:端口号http:80(tcp) ftp:21(tcp) dns:53(tcp,udp) ssh:22(tcp)

smtp:25(tcp)  https:443(tcp)

例2:tftp:69(udp) ntp:123(udp)

2.定义了tcp、udp两个协议

tcp:Transmission Control Protocol传输控制协议（面向连接:可靠，传输效率低）

打算与对方建立连接[同步序列编号（Synchronize Sequence Numbers）]

确认[(Acknowledge character）即是确认字符]

打算与对方断开连接

三次握手:

客户端 syn -->   服务器

服务器 ack,syn-->  客户端

客户端 ack-->   服务器

四次断开:

客户端fin-->服务器

服务器ack-->客户端

服务器fin-->客户端

客户端ack-->服务器

udp:User Datagram Protocol用户数据报协议(无连接:不可靠，传输效力高)

​

ACL:访问控制列表（此acl不是linux系统中的ACL策略）和防火墙的功能有点儿像

acl匹配即停止

基本ACL

列表号2000～2999

可以禁止某个网络的访问，而不影响其他主机的通信

配置:（路由器）

1.进入系统视图:system-view

2.创建列表号并进入:acl 2000

3.查看规则模板:rule ?

4.rule deny source 192.168.2.1  0.0.0.0  (0代表匹配，非0不匹配，最后一位如果是255就代表匹配整个网段)

5.进入相应接口:interface GigabitEthernet 0/0/1

6.在接口激活列表:traffic-filter inbound acl 2000

7.查看规则:

  1.system-view 

  2.acl 2000   

或 display acl all

8.删除规则:

undo acl 序列号

  undo traffic-filter inbound 进入相应接口删除)

仅允许某些ip通过（匹配即停止原则）

9.rule permit source 192.168.2.1 0.0.0.0

10.rule deny source any