精华内容
下载资源
问答
  • 2019-01-20 20:58:36

    原文链接:https://zhidao.baidu.com/question/344680488.html
    标准访问控制列表 :
    根据数据包的源IP地址来允许或拒绝数据包。
    访问控制列表号是1-99以及1300~1999。

    扩展访问控制列表:
    根据数据包的源IP地址、目的IP地址、指定协议、端口和标志来允许或拒绝数据包。
    访问控制列表号是100-199以及2000~2699。

    更多相关内容
  • 访问控制列表--标准ACL

    万次阅读 多人点赞 2018-07-05 12:23:04
    访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,现实应用广泛。ACL根据功能的不同分为标准ACL和扩展ACL。标准ACL只能过滤报文的源IP地址;扩展ACL可以过滤源IP、目的IP、协议类型、...

    访问控制列表(Access Control List,简称ACL)是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,在现实中应用广泛。ACL根据功能的不同分为标准ACL和扩展ACL。标准ACL只能过滤报文的源IP地址;扩展ACL可以过滤源IP、目的IP、协议类型、端口号等。ACL的配置主要分为两个步骤:(1)根据需求编写ACL(2)ACL应用到路由器接口的某个方向。本章主要介绍各种常用ACL的编写与应用。

    1.1 实验目的

    1)了解访问控制列表的工作过程

    2)掌握标准访问控制列表的配置和应用

    3)熟悉标准ACL的调试

    1.2 实验原理

    1. 什么是访问控制列表(Access Control List?

    访问控制列表(Access Control List)是一种路由器配置脚本,它根据从数据包报头中发现的条件来控制路由器应该允许还是拒绝数据包通过。通过接入控制列表可以在路由器、三层交换机上进行网络安全属性配置,可以实现对进入路由器、三层交换机的输入数据流进行过滤,但ACL 对路由器自身产生的数据包不起作用。

    当每个数据包经过关联有 ACL 的接口时,都会与 ACL 中的语句从上到下一行一行进行比对,以便发现符合该传入数据包的模式。ACL 使用允许或拒绝规则来决定数据包的命运,通过此方式来贯彻一条或多条公司安全策略。还可以配置 ACL 来控制对网络或子网的访问。另外,也可以在VTY线路接口上使用访问控制列表,来保证telnet的连接的安全性。

    默认情况下,路由器上没有配置任何 ACL,不会过滤流量。进入路由器的流量根据路由表进行路由。如果路由器上没有使用 ACL,所有可以被路由器路由的数据包都会经过路由器到达下一个网段。ACL 主要执行以下任务:

    限制网络流量以提高网络性能。例如,如果公司政策不允许在网络中传输视频流量,那么就应该配置和应用 ACL 以阻止视频流量。这可以显著降低网络负载并提高网络性能。

    提供流量控制。ACL 可以限制路由更新的传输。如果网络状况不需要更新,便可从中节约带宽。

    提供基本的网络访问安全性。ACL 可以允许一台主机访问部分网络,同时阻止其它主机访问同一区域。例如,“人力资源”网络仅限选定用户进行访问。

    决定在路由器接口上转发或阻止哪些类型的流量。例如,ACL 可以允许电子邮件流量,但阻止所有 Telnet 流量。

    l 控制客户端可以访问网络中的哪些区域。

    屏蔽主机以允许或拒绝对网络服务的访问。ACL 可以允许或拒绝用户访问特定文件类型,例如 FTP 或 HTTP。

    2.访问控制列表的分类

    ACL的类型主要分为IP标准访问控制列表(Standard IP ACL)和IP扩展访问控制列表(Extended IP ACL)两大类:

    l IP标准访问控制列表(Standard IP ACL)。标准 ACL 根据源 IP 地址允许或拒绝流量。数据包中包含的目的地址和端口无关紧要。   

    l IP扩展访问控制列表(Extended IP ACL )。扩展 ACL 根据多种属性(例如,协议类型、源和 IP 地址、目的 IP 地址、源 TCP 或 UDP 端口、目的 TCP 或 UDP 端口)过滤 IP 数据包,并可依据协议类型信息(可选)进行更为精确的控制。

    此外还包括一些复杂的ACL,例如命名ACL,基于时间的ACL,动态ACL,自反ACL等。

    3.ACL工作原理

    ACL 要么配置用于入站流量,要么用于出站流量。入站 ACL 传入数据包经过处理之后才会被路由到出站接口。入站 ACL 非常高效,如果数据包被丢弃,则节省了执行路由查找的开销。当测试表明应允许该数据包后,路由器才会处理路由工作。图1就是入站ACL的工作原理图。

                    

    1 入站ACL工作原理

    图中显示了入站 ACL 的逻辑。如果数据包报头与某条 ACL 语句匹配,则会跳过列表中的其它语句,由匹配的语句决定是允许还是拒绝该数据包。如果数据包报头与 ACL 语句不匹配,那么将使用列表中的下一条语句测试数据包。此匹配过程会一直继续,直到抵达列表末尾。最后一条隐含的语句适用于不满足之前任何条件的所有数据包。这条最后的测试条件与这些数据包匹配,并会发出“拒绝”指令。此时路由器不会让这些数据进入或送出接口,而是直接丢弃它们。最后这条语句通常称为“隐式 deny any 语句”或“拒绝所有流量”语句。由于该语句的存在,所以 ACL 中应该至少包含一条 permit 语句,否则 ACL 将阻止所有流量。出站 ACL 传入数据包路由到出站接口后,由出站 ACL 进行处理。

                 

    2 出站ACL工作原理

    2中显示了出站 ACL 的逻辑。在数据包转发到出站接口之前,路由器检查路由表以查看是否可以路由该数据包。如果该数据包不可路由,则丢弃它。接下来,路由器检查出站接口是否配置有 ACL。如果出站接口没有配置 ACL,那么数据包可以发送到输出缓冲区。

    4. 3P原则

    在路由器上应用 ACL 的一般规则我们简称为3P原则。即我们可以为每种协议 (per protocol)、每个方向 (per direction)、每个接口 (per interface) 配置一个 ACL:

    每种协议一个 ACL: 要控制接口上的流量,必须为接口上启用的每种协议定义相应的 ACL。

    每个方向一个 ACL:一个 ACL 只能控制接口上一个方向的流量。要控制入站流量和出站流量,必须分别定义两个 ACL。

    每个接口一个 ACL:一个 ACL 只能控制一个接口(例如快速以太网 0/0)上的流量。

    5. ACL的放置位置

    每一个路由器接口的每一个方向,每一种协议只能创建一个ACL在适当的位置放置 ACL 可以过滤掉不必要的流量,使网络更加高效。ACL 可以充当防火墙来过滤数据包并去除不必要的流量。ACL 的放置位置决定了是否能有效减少不必要的流量。例如,会被远程目的地拒绝的流量不应该消耗通往该目的地的路径上的网络资源。每个 ACL 都应该放置在最能发挥作用的位置。基本的规则是:

    将扩展 ACL 尽可能靠近要拒绝流量的源。这样,才能在不需要的流量流经网络之前将其过滤掉。

    因为标准 ACL 不会指定目的地址,所以其位置应该尽可能靠近目的地。

    6. 标准ACL的配置命令

    标准访问控制列表是通过使用IP包中的源IP地址进行过滤,使用的访问控制列表号199来创建相应的ACL。标准ACL占用路由器资源很少,是一种最基本最简单的访问控制列表格式。应用比较广泛,经常在要求控制级别较低的情况下使用。

    要配置标准ACL,首先在全局配置模式中执行以下命令:

        Router(config)#access-list access-list-number {remark | permit | deny} protocol source source-wildcard [log]

    参数说明:

    参数

    参数含义

    access-list-number

    标准ACL号码,范围从0-99,13001999

    remark

    添加备注,增强ACL的易读性

    permit

    条件匹配时允许访问

    deny

    条件匹配时拒绝访问

    protocol

    指定协议类型,egIP,TCP,UDP,ICMP

    source 

    发送数据包的网络地址或者主机地址

    source-wildcard

    通配符掩码,和源地址对应

    log

    对符合条件的数据包生成日志消息,该消息将发送到控制台

    其次,配置标准 ACL 之后,可以在接口模式下使用 ip access-group 命令将其关联到具体接口:

    Router(config-if)#ip access-group access-list-number  {in | out}

    参数

    参数含义

    ip access-group

    标准ACL号码,范围从0-99,13001999

    access-list-number

    标准ACL号码,范围从0-99,13001999

    in

    参数in限制特定设备与访问列表中地址之间的传入连接

    out

    参数out限制特定设备与访问列表中地址之间的传出连接

     

    7.标准ACL的配置实例

                     

    地址表:

    设备

    接口

    IP地址

    子网掩码

    R1

    Fa 0/0

    192.168.1.1

    255.255.255.0

    S 0/0/0

    172.16.1.2

    255.255.255.252

    R2

    S 0/0/0

    172.16.1.1

    255.255.255.252

    S 0/0/1

    172.16.1.5

    255.255.255.252

    Fa 0/0

    192.168.1

    255.255.255.0

    R3

    S 0/0/1

    172.16.1.6

    255.255.255.252

    Fa 0/0

    192.168.20.1

    255.255.255.0

    PC1

    NIC

    192.168.1.10

    255.255.255.0

    PC2

    NIC

    192.168.10

    255.255.255.0

    PC3

    NIC

    192.168.20.10

    255.255.255.0

    1 IP地址表

    本实验案例要求只允许PC1通过telnet方式登录路由器R1,R2R3。只允许PC1所在网段访问PC3所在网段。整个网络可以配置RIP或者OSPF路由协议保证整个网络的畅通。

    (1) 步骤1:配置路由器R1


    R1(config-if)#inter fa 0/0


    R1(config-if)#ip add 192.168.1.1 255.255.255.0


    R1(config-if)#no shut


    R1(config-if)#inter s 0/0/0


    R1(config-if)#ip add 172.16.1.2 255.255.255.252


    R1(config-if)#clock rate 64000


    R1(config-if)#no shut


    R1(config-if)#exit


    R1(config)#enable secret cisco  //配置enable密码


    R1(config)#router ospf 1


    R1(config-router)#network 172.16.1.0 0.0.0.3 area 0


    R1(config-router)#network 192.168.1.0 0.0.0.255 area 0  //以上3条为配置ospf路由协议,保证网络正常联通


    R1(config)#access-list 2 permit 192.168.1.10  //定义ACL2,允许源IP地址为192.168.1.10的数据包通过


    R1(config-if)#line vty 0 4


    R1(config-line)#access-class 2 in  //在接口下应用定义的ACL2,允许IP地址为192.168.1.10的主机通过TELNET连接到路由器R1


    R1(config-line)#password cisco   //配置TELNET远程登录密码为cisco


    R1(config-line)#login


    (2)步骤2:配置路由器R2


    R2(config)#inter s0/0/0


    R2(config-if)#ip add 172.16.1.1 255.255.255.252


    R2(config-if)#clock rate 64000


    R2(config-if)#no shut


    R2(config-if)#exit


    R2(config)#inter s0/0/1


    R2(config-if)#ip add 172.16.1.5 255.255.255.252


    R2(config-if)#clock rate 64000


    R2(config-if)#no shut


    R2(config-if)#exit


    R2(config)#inter fa 0/0


    R2(config-if)#ip add 192.168.1 255.255.255.0


    R2(config-if)#no shut


    R2(config-if)#exit


    R2(config)#enable secret cisco   //配置enable密码


    R2(config)# router ospf 1


    R2(config-router)#network 172.16.1.0 0.0.0.3 area 0


    R2(config-router)#network 172.16.1.4 0.0.0.3 area 0

    R2(config-router)#network 192.168.20.0 0.0.0.255 area 0  //以上4条为配置ospf路由协议,保证网络正常联通
    R2(config)#access-list 2 permit 192.168.1.10  //定义ACL2,允许源IP地址为192.168.1.10的数据包通过
    R2(config-if)#line vty 0 4
    R2(config-line)#access-class 2 in   //在接口下应用定义的ACL2,允许IP地址为192.168.1.10的主机通过TELNET连接到路由器R2
    R2(config-line)#password cisco    //配置TELNET远程登录密码为cisco
    R2(config-line)#login
    (3)步骤3:配置路由器R3
    R3(config)#inter s 0/0/1
    R3(config-if)#ip add 172.16.1.6 255.255.255.252
    R3(config-if)#clock rate 64000
    R3(config-if)#no shut
    R3(config-if)#exit
    R3(config)#inter fa 0/0
    R3(config-if)#ip add 192.168.20.1 255.255.255.0
    R3(config-if)#no shut
    R3(config-if)#exit
    R3(config)#enable secret cisco    //配置enable密码
    R3(config)# router ospf 1
    R3(config-router)#network 172.16.1.4 0.0.0.3 area 0
    R3(config-router)#network 192.168.20.0 0.0.0.255 area 0     //以上3条为配置ospf路由协议,保证网络正常联通
    R3(config)#access-list 1 permit 192.168.1.0  0.0.0.255  //定义ACL1,允许源IP地址为192.168.1.0/24的数据包通过
    R3(config)#access-list 1 deny any
    R3(config)#interface fa 0/0
    R3(config-if)#ip access-group 1 out   //在接口下应用ACL1, 允许IP地址为192.168.1.0/24的IP包从fa 0/0接口离开路由器R3
    R3(config)#access-list 2 permit 192.168.1.10     //定义ACL2,允许源IP地址为192.168.1.10的数据包通过
    R3(config-if)#line vty 0 4
    R3(config-line)#access-class 2 in   //在接口下应用定义的ACL2,允许IP地址为192.168.1.10的主机通过TELNET连接到路由器R3
    R3(config-line)#password cisco    //配置TELNET远程登录密码为cisco
    R3(config-line)#login
    【说明】
    ①ACL定义好后可以在很多地方应用,接口上应用只是其中之一,其他的常用应用包括在vty下用”access-class”命令调用,用来控制Telnet的访问,“access-class”命令只对标准ACL有效。
    ②访问控制列表表项的检查按自上而下的顺序进行,并且从第一个表项开始,所以必须考虑在访问控制列表中定义语句的次序;访问控制列表最后一条是隐含的拒绝所有deny any;
    ③路由器不对自身产生的IP数据包进行过滤;
    ④我们另外,尽量使标准的访问控制列表靠近目的,由于标准访问控制列表只使用源地址,如果将其靠近源会阻止数据包流向其他端口
    ⑤对于编号标准ACL,新添加的ACL条目只能加到最后,不能插到原来ACL条目中间,所以如果想在原来的编号标准ACL中插入某条条目,只能删掉原来的ACL内容,重新编写。
    (4)实验调试
    R3#show ip access-lists  //该命令用来查看所定义的IP访问控制列表
     Standard IP access list 1
       10 permit   192.160.1.0,wildcard bits 0.0.0.3(11 matches)
       20 deny any (405 matches)
    Standard IP access list 2
       10 permit 192.168.1.10(2 matches)
    以上输出表明路由器R2上定义的标准访问控制列表为”1”和”2”,括号中的数字表示匹配条件的数据包的个数,可以用”clear access-list counters”命令将访问控制列表计数器清零。
    R3#show ip interface fa 0/0
    FastEthernet0/0 is up, line protocol is up (connected)
      Internet address is 192.168.20.1/24
      Broadcast address is 255.255.255.255
      Address determined by setup command
      MTU is 1500
      Helper address is not set
      Directed broadcast forwarding is disabled
      Outgoing access list is 1
    Inbound  access list is not set  ......
    ***省略后面输出***
    以上输出表明在接口fa 0/0的出方向应用了访问控制列表1 

    展开全文
  • 访问控制列表(标准ACL)Cisco

    千次阅读 2021-11-28 14:12:33
    访问控制列表(ACL)是一种路由器配置脚本,他根据从数据包报头发现的条件(源地址、目的地址、源端口、目的端口和协议等)来控制路由器应该允许还是拒绝数据包通过,从而达到访问控制的目的。ACL可以实现的主要功能...

    访问控制列表(标准ACL)Cisco

    访问控制列表(ACL)是一种路由器配置脚本,他根据从数据包报头中发现的条件(源地址、目的地址、源端口、目的端口和协议等)来控制路由器应该允许还是拒绝数据包通过,从而达到访问控制的目的。ACL可以实现的主要功能如下:
    1.检查和过滤数据包。
    2.限制网络流量,提高网络性能。
    3.限制和减少路由更新内容。
    4.提供网络访问的基本安全级别。
    定义一个标准访问控制列表拒绝pc2所在的业务部网段访问R3的所有直连网路,同时允许管理员主机PC1访问路由器R1,R2,R3的Tenlen服务,对路由进行远程网络管理。
    网络拓扑图如下:
    在这里插入图片描述
    设备地址表
    在这里插入图片描述
    任务1:链接网络并配置路由器,使网络畅通。
    1.按照拓扑图连接网络。
    2.配置特权加密模式class,VTY 口令 Cisco。
    3.在所有设备上配置IP地址和掩码,时钟频率为64000HZ。
    4.使用进程ID 10 在所有路由器上为所有网络启用EIGRP,禁用自动总结。
    5.在R2上配置环回接口以模拟外网连接。
    6.使用 ping 命令检验网络联通性。
    在进行ACL配置之前,先测试连通性,联通测试成功才能应用ACL。
    任务2:为路由器配置标准号码式ACL。
    1.在R1上创建并应用ACL2。
    2.在R2上创建并应用ACL2。
    3.在R3上创建并应用ACL2.ACL1。
    任务3:检验和测试ACL。
    1.Telnet测试。
    2.ping测试。

    R1
    在这里插入图片描述
    configure—进入全局配置模式
    hostname—添加名字
    (line console 0
    password +class
    login
    exit) ----配置控制台口令(特权加密口令)
    (line vty 0 4
    password + cisco
    login
    exit) ----配置配置虚拟终端线路口令(vty口令)
    配置局域网接口f0/0:
    int f0/0
    description to_PC0 //指向pc0
    ip add 192.168.10.100 255.255.255.0 //pc0的IP以及子网
    no shutdown //不要关闭
    配置广域网接口s0/0:
    int s0/0
    description to_R2
    ip add 192.168.2.1 255.255.255.0
    clock rate 64000 //配置时钟频率
    no shutdown //不要关闭
    exit //退出

    R2

    在这里插入图片描述

    R3
    在这里插入图片描述
    以上为任务一的1.2.3.
    4.
    router eigrp 10 //在所有路由器上为所有网络启用EIGRP
    no auto-summary //禁用自动总结
    5.
    interface loopback0
    ip add +(Io0)的地址以及子网 //在R2上配置回环接口已模拟外网连接
    如图:
    在这里插入图片描述
    6.使用ping命令检验网络联通性

    展开全文
  • (1)访问控制列表(Access Control Lists,ACL)是应用路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。 (2)访问控制是网络安全防范和保护的主要策略,它的主要任务...

    一、访问控制列表:

    (1)访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。
    (2)访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

    二、功能:

    (1)限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定这种类型的数据包具有更高的优先级,同等情况下可预先被网络设备处理。
    (2)提供对通信流量的控制手段。
    (3)提供网络访问的基本安全手段。
    (4)在网络设备接口处,决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞。

    三、分类:

    (1)标准IP访问列表: 一个标准IP访问控制列表匹配IP包中的源地址或源地址中的一部分,可对匹配的包采取拒绝或允许两个操作。编号范围是从1到99的访问控制列表是标准IP访问控制列表。

    (2)扩展IP访问列表: 扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从100到199的访问控制列表是扩展IP访问控制列表。

    (3)命名IP访问列表:所谓命名的IP访问控制列表是以列表名代替列表编号来定义IP访问控制列表,同样包括标准和扩展两种列表,定义过滤的语句与编号方式中相似。

    四、ACL的放置规则:

    每一个路由器接口的每一个方向,每一种协议只能创建一个ACL;在适当的位置放置 ACL 可以过滤掉不必要的流量,使网络更加高效。ACL 可以充当防火墙来过滤数据包并去除不必要的流量。ACL 的放置位置决定了是否能有效减少不必要的流量。例如,会被远程目的地拒绝的流量不应该消耗通往该目的地的路径上的网络资源。每个 ACL 都应该放置在最能发挥作用的位置。
    基本的规则是

    (1)将扩展 ACL 尽可能靠近要拒绝流量的源。这样,才能在不需要的流量流经网络之前将其过滤掉。

    (2)因为标准 ACL 不会指定目的地址,所以其位置应该尽可能靠近目的地

    • 出:已经过路由器的处理,正离开路由器接口的数据包
    • 入:已到达路由器接口的数据包,将被路由器处理

    五、访问控制列表的处理过程:

    在这里插入图片描述

    六、相关配置命令:

    注:所有命令是在全局模式下配置的。
    (1)创建ACL:Router(config)#access-list access-list-number { permit | deny} source [source-wildcard ]

    • access-list-number :标准ACL号码,范围从0-99
    • permit : 允许数据包通过
    • deny : 拒绝数据包通过
    • source : 发送数据包的网络地址或者主机地址
    • source-wildcard : 源ip地址

    (2)删除ACL:Router(config)# no access-list access-list-number

    (3)关键词:host 、any

    (4)将ACL 应用于接口:Router(config-if)#ip access-group access-list-number {in | out}

    • ip access-group :标准ACL号码,范围从0-99
    • access-list-number : 标准ACL号码,范围从0-99
    • in : 限制特定设备与访问列表中地址之间的传入连接
    • out : 限制特定设备与访问列表中地址之间的传出连接

    (5)在接口上取消ACL 的应用:Router(config-if)# no ip access-group access-list-number {in | out}

    七、具体实验操作:

    实验拓扑图
    1、局域网内有两台主机:PC1 和PC2
    2、外网有一台主机:PC3
    3、实验目的:通过路由器连接,控制ACL列表,使PC2能够访问PC3,但是PC1不能访问PC3
    在这里插入图片描述
    第一步:先配置交换机(关闭路由功能;配置全双工,速率)
    在这里插入图片描述
    第二步:配置路由器R2
    在这里插入图片描述
    第三步:给各个PC机配IP地址,并检查pc1和pc2能否ping通过pc3
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    第四步:创建ACL,并将ACL应用于 f0/0
    在这里插入图片描述
    第五步:验证试验结果
    此时PC1 应该不能与PC3 互通,但是没有限制的PC2依据可以ping通PC3。
    在这里插入图片描述
    在这里插入图片描述

    本篇博客会先实验展示标准IP访问列表,扩展IP下篇博客会详细描述。

    展开全文
  • ①ACLs的全称为接入控制列表(Access Control Lists),也称访问控制列表(Access Lists),俗称防火墙,有的文档还称包过滤。ACLs通过定义一些规则对网络设备接口上的数据包文进行控制;允许通过或丢弃,从而...
  • 由陆会明 朱耀春 等编著的《控制装置标准化通信-OPC服务器开发设计与应用》一书自带的光盘,是iso格式
  • 交换机的标准访问控制

    千次阅读 2018-05-07 10:57:04
    项目目标:(1)了解IP标准访问控制列表的功能及用途(2)掌握交换机IP标准访问控制列表配置技能工作任务:你是公司网络管理员,公司的技术部、业务部和财务部分属不同的3个网段,三个部门之间通过三层交换机进行...
  • 1. 自动控制的一般概念 2. 控制系统的数学模型 3. 线性系统的时域分析与校正 4. 根轨迹法 5. 线性系统的频域分析与校正 6. 线性离散系统的分析与校正 7. 非线性控制系统分析 8. 控制系统的状态空间分析与综合 ...
  • ACLs 的全称为接入控制列表(Access Control Lists),也称访问控制列表(Access Lists),俗称防火墙,有的文档还称包过滤。ACLs 通过定义一些规则对网络设备接口上的数据 包文进行控制;允许通过或丢弃,从而...
  • c++ 标准输出如何控制小数点后位数

    万次阅读 2018-08-29 11:06:55
    c++ 标准输出如何控制小数点后位数 include include using namespace std; int main( void ) { const double value = 12.3456789; cout << value << endl; // 默认以6精度,...
  • 平时的工作,我在控制管理主要关注的是目标完成、问题反馈、风险管控、时间节点、资源投入、结果审核,秉持以终为始(重点关注最终的任务要求和时间节点,以指导当下工作)、过程反馈(每日跟踪、每月跟踪、...
  • 现在进入网络时代,西门子V90PN的驱动器是最近几年生产出来的一款网口伺服,但是这款驱动器控制的时候你会发现很多莫名其妙的问题,然后你问客服他们也不清楚都是一些书呆子,只能自己摸索总结,通过现场调试和实践...
  • ACL-访问控制列表

    万次阅读 2021-08-27 15:50:47
    访问控制列表的调用的方向 三.策略做好后,入接口调用和出接口调用的区别 四.访问控制列表的处理原则 五.访问控制表类型 总结 一.概述 作用:读取三层、四层头部信息,根据预先定义好的规则对流量进行...
  •  理解标准IP访问控制列表的原理及功能;  掌握编号的标准IP访问控制列表的配置方法; 实验背景  你是公司的网络管理员,公司的经理部、财务部们和销售部门分属于不同的3个网段,三部门之间用路由器进行信息...
  • IO控制方式

    千次阅读 2021-11-24 11:13:12
    接收设备CPU指令:CPU的读写指令和参数存储在控制寄存器。 向CPU报告设备的状态:IO控制会有相应的状态寄存器,用于记录IO设备的状态。(如某位置为1表示忙碌,置为0表示就绪) 数据交换:数
  • 现代控制理论习题解答与Matlab程序示例

    万次阅读 多人点赞 2016-06-09 07:27:09
    现代控制理论习题解答与Matlab程序示例 大部分现代控制理论习题都可以通过计算机辅助解决,如Matlab或Octave Online。 2019更新版课程要求和Matlab简明教程: ... 现代控制理论 第三版 课后习题参考解答: ...
  • NVM Express控制器驱动程序

    万次阅读 2020-12-23 12:57:28
    NVM Express win10版是一款针对windows系统打造的通用驱动程序,各个方面都表现的很好,目前来说,带来便利的同时也存在不少缺陷,比如对于系统有所要求,需要进一步的验证。NVM Express是什么NVM Express(NVMe)...
  • 今天一朋友问我这个问题,呃,以前我也遇到过,但忘记记录了,这次就记录一下吧,就懒得打字了,图片里面很清楚了 不说点什么的话是不是太水了O(∩_∩)O~,好吧扩充一下: ...EFI系统上,...
  • Minitab 控制

    千次阅读 2017-06-25 13:39:28
    控制图概念 控制图(Control chart)就是对生产过程的关键质量特性值进行测定、记录、评估并监测过程是否处于控制状态的一种图形方法。 根据假设检验的原理构造一种图,用于监测生产过程是否处于控制状态。它是统计...
  • 重新看了一遍《机器人建模与控制》这本书,感觉之前写的正解的理解还不到位,于是又重新写了这篇总结。这篇文章先更新知乎里的,因为两个平台的编辑器模式不一样,所以就直接截了知乎的图片放在这里了,大部分还算...
  • 路由器上配置标准ACL

    万次阅读 2017-06-21 00:15:25
    【实验名称】路由器上配置标准ACL 【实验目的】 掌握路由器上标准ACL的规则及配置。 【实验任务】  实现网段间互访的安全控制。 【实验原理】 (1)标准访问控制列表(ACL) 标准ACL能通过使用IP包中的源...
  • 注:查询链离总线控制器最近的部件具有最高优先权,离总线控制器越远,优先权越低。  链式查询通过接口的优先权排队电路实现。  优点:结构简单,主要运用简单的嵌入式系统  缺点:速度慢,需要一直向...
  • ACL使用网络流量控制(过滤)技术,路由器上读取网络层和传输层的报头信息。(源IP 目标IP 源端口 目标端口),通过执行ACL定义的访问规则,进行数据流量控制和过滤, 达到网络访问控制的目的。 访问控制列表...
  • 5G NR控制信道(1)

    千次阅读 2020-02-03 10:36:42
    计划分成几篇文章将5G NR控制信道讲一下,主要参考**《无线系统设计与国际标准》** 控制信道负责物理层各种关键控制信息的传递,是NR系统运转的关键。 下行控制信道设计 下行控制信道(PDCCH)承载基站发送给UE...
  • matlab模糊控制工具箱使用和模糊控制pid实例参考

    万次阅读 多人点赞 2019-02-28 13:26:17
    Matlab模糊控制工具箱为模糊控制器的设计提供了一种非常便捷的途径,通过它我们不需要进行复杂的模糊化、模糊推理及反模糊化运算,只需要...首先我们Matlab的命令窗口(command window)输入fuzzy,回车就会出来...
  • 思科ACL访问控制列表常规配置

    万次阅读 多人点赞 2018-11-26 14:29:02
    ACL (Access Control List,访问控制列表)是一系列运用到路由器接口的指令列表。这些指令告诉路由器接收哪些数据包、拒绝哪些数据包,接收或者拒绝根据一定的规则进行,如源地址、目标地址、端口号等。ACL使得用户...
  • C++ 标准输出控制小数点后位数的方法

    万次阅读 多人点赞 2016-05-13 12:37:09
    总结了C++ 标准输出控制小数点后位数的方法
  • 电脑被老师控制如何解控

    万次阅读 2021-07-28 02:23:17
    大家好,我是时间财富网智能客服时间君,上述问题将由我为大家进行解答。...电脑配置(Computer Configuration)是衡量一台电脑性能高低的标准,主要由CPU、显卡、主板、内存、硬盘、显示器、机箱、光驱...
  • 什么是标准输入、标准输出(stdin、stdout)?

    万次阅读 多人点赞 2019-06-12 10:49:23
    原文地址:什么是标准输入、标准输出(stdin、stdout)? 要弄清什么是标准输入输出。首先需要弄懂什么是IO。 IO的I是Input的意思,O是output的意思。 意味着输入和输出。 更确切的含义是: I:从外部设备输入到内存 O:...
  • 现代控制理论基础总结

    万次阅读 多人点赞 2017-10-22 01:22:14
    1、控制系统的状态表达式现代控制理论,状态空间这是基础,如何从日常生活系统推导出状态空间表达式十分重要。1.1、从实际系统建立状态空间方程上图是一个直流电机的示意图,图R,L为电枢回路的电阻和电感,...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,496,897
精华内容 598,758
关键字:

在控制标准中