freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

cisco路由器配置acl詳解(存儲版)

2025-09-03 10:12上一頁面

下一頁面
  

【正文】 地址進行過濾。擴展訪問控制列表的格式:accesslist ACL號 [permit|deny] [協(xié)議] [定義過濾源主機范圍]擴展訪問控制列表實例由于CISCO默認添加DENY ANY的命令,所以ACL只寫此一句即可。不過他存在一個缺點,那就是在沒有硬件ACL加速的情況下,擴展ACL會消耗大量的路由器CPU資源。例如我們添加三條ACL規(guī)則permit 如果使用不是基于名稱的訪問控制列表的話,使用no permit 。這樣就可以有效的防范病毒的攻擊。二、反向訪問控制列表的格式配置實例:。基于時間的訪問控制列表就屬于高級技巧之一。我們采用如圖所示的網(wǎng)絡結構。宣告ACL101。log accesslist 101 permit tcp any eq logA用TCP訪問B時,所有B到A的數(shù)據(jù)都會有ACK(回應)。如果有如下要求:A可以隨意用TCP訪問B,B不能訪問A。網(wǎng)絡管理員就是要能夠合理的管理公司的網(wǎng)絡,俗話說知己知彼方能百戰(zhàn)百勝,所以有效的記錄ACL流量信息可以第一時間的了解網(wǎng)絡流量和病毒的傳播方式。設置ACL,容許其他時間段和其他條件下的正常訪問。配置任務:,工作時間不能下載該FTP資源。上面我們介紹了標準ACL與擴展ACL,實際上我們數(shù)量掌握了這兩種訪問控制列表就可以應付大部分過濾網(wǎng)絡數(shù)據(jù)包的要求了。將ACL101宣告出去進入E1端口這時我們可以使用反向控制列表來解決以上的問題。 總結:如果設置ACL的規(guī)則比較多的話,應該使用基于名稱的訪問控制列表進行管理,這樣可以減輕很多后期維護的工作,方便我們隨時進行調整ACL規(guī)則。ip accesslist [standard|extended] [ACL名稱]基于名稱的訪問控制列表例如:accesslist 101 deny tcp any host eq (WWW)TCP連接的數(shù)據(jù)包丟棄。擴展訪問控制列表使用的ACL號為100到199。擴展訪問控制列表:標準訪問控制列表實例二將ACL 1宣告。實例1:。命令如下:accesslist 10 deny 由于ACL是使用包過濾技術來實現(xiàn)的,過濾的依據(jù)又僅僅只是第三層和第四層包頭中的部分信息,這種技術具有一些固有的局限性,如無法識別到具體的人,無法識別到應用內部的權限級別等。所有的網(wǎng)絡層訪問權限控制。由于ACL涉及的配置命令很靈活,功能也很強大,所以我們不能只通過一個小小的例子就完全掌握全部ACL的配置。這一點要特別注意,雖然我們可以修改這個默認,但未改前一定要引起重視。其中最簡單的就是標準訪問控制列表,標準訪問控制列表是通過使用IP包中的源IP地址進行過濾,使用的訪問控制列表號1到99來創(chuàng)建相應的ACL
點擊復制文檔內容
環(huán)評公示相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1