freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

cisco路由器配置acl詳解-wenkub

2022-09-01 10:12:23 本頁面
 

【正文】 況下也可以在E0端口使用ip accessgroup 1 out命令來宣告,宣告結(jié)果和上面最后兩句命令效果一樣。進(jìn)入E1端口。int e 1路由器連接了二個網(wǎng)段。當(dāng)然我們也可以用網(wǎng)段來表示,對某個網(wǎng)段進(jìn)行過濾。訪問控制列表ACL分很多種,不同場合應(yīng)用不同種類的ACL。標(biāo)準(zhǔn)訪問控制列表的格式其中最簡單的就是標(biāo)準(zhǔn)訪問控制列表,標(biāo)準(zhǔn)訪問控制列表是通過使用IP包中的源IP地址進(jìn)行過濾,使用的訪問控制列表號1到99來創(chuàng)建相應(yīng)的ACL這一點要特別注意,雖然我們可以修改這個默認(rèn),但未改前一定要引起重視。也就是說被控制的總規(guī)則是各個規(guī)則的交集,只滿足部分條件的是不容許通過規(guī)則的。該技術(shù)初期僅在路由器上支持,近些年來已經(jīng)擴(kuò)展到三層交換機,部分最新的二層交換機也開始提供ACL的支持了。如果僅僅為了交換數(shù)據(jù)包我們使用普通的HUB就能勝任,如果只是使用路由功能我們完全可以選擇一臺WINDOWS服務(wù)器來做遠(yuǎn)程路由訪問配置。實際上路由器和交換機還有一個用途,那就是網(wǎng)絡(luò)管理,學(xué)會通過硬件設(shè)備來方便有效的管理網(wǎng)絡(luò)是每個網(wǎng)絡(luò)管理員必須掌握的技能。訪問控制列表使用原則由于ACL涉及的配置命令很靈活,功能也很強大,所以我們不能只通過一個小小的例子就完全掌握全部ACL的配置。最靠近受控對象原則所有的網(wǎng)絡(luò)層訪問權(quán)限控制。由于ACL是使用包過濾技術(shù)來實現(xiàn)的,過濾的依據(jù)又僅僅只是第三層和第四層包頭中的部分信息,這種技術(shù)具有一些固有的局限性,如無法識別到具體的人,無法識別到應(yīng)用內(nèi)部的權(quán)限級別等。其中最簡單的就是標(biāo)準(zhǔn)訪問控制列表,他是通過使用IP包中的源IP地址進(jìn)行過濾,使用的訪問控制列表號1到99來創(chuàng)建相應(yīng)的ACL。命令如下:accesslist 10 deny ?這是因為CISCO規(guī)定在ACL中用反向掩瑪表示子網(wǎng)掩碼。實例1:。ip accessgroup 1 in將ACL 1宣告。標(biāo)準(zhǔn)訪問控制列表實例二配置任務(wù):。傳輸數(shù)據(jù)包。擴(kuò)展訪問控制列表:上面我們提到的標(biāo)準(zhǔn)訪問控制列表是基于IP地址進(jìn)行過濾的,是最簡單的ACL。擴(kuò)展訪問控制列表使用的ACL號為100到199。使用擴(kuò)展IP訪問列表可以有效的容許用戶訪問物理LAN而并不容許他使用某個特定服務(wù)(例如WWW,F(xiàn)TP等)。[定義過濾源端口] [定義過濾目的主機訪問] [定義過濾目的端口]例如:accesslist 101 deny tcp any host eq (WWW)TCP連接的數(shù)據(jù)包丟棄。配置任務(wù):,包括那臺服務(wù)器,而其他服務(wù)不能訪問。如本例就是僅僅將80端口對外界開放。基于名稱的訪問控制列表不管是標(biāo)準(zhǔn)訪問控制列表還是擴(kuò)展訪問控制列表都有一個弊端,那就是當(dāng)設(shè)置好ACL的規(guī)則后發(fā)現(xiàn)其中的某條有問題,希望進(jìn)行修改或刪除的話只能將全部ACL信息都刪除。一、基于名稱的訪問控制列表的格式:
點擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1