freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

cisco路由器配置acl詳解(完整版)

2024-09-06 10:12上一頁面

下一頁面
  

【正文】 展IP訪問列表可以有效的容許用戶訪問物理LAN而并不容許他使用某個(gè)特定服務(wù)(例如WWW,F(xiàn)TP等)。將ACL1宣告,同理可以進(jìn)入E0端口后使用ip accessgroup 1 out來完成宣告。 進(jìn)入E1端口進(jìn)入E1端口。當(dāng)然我們也可以用網(wǎng)段來表示,對(duì)某個(gè)網(wǎng)段進(jìn)行過濾。標(biāo)準(zhǔn)訪問控制列表的格式也就是說被控制的總規(guī)則是各個(gè)規(guī)則的交集,只滿足部分條件的是不容許通過規(guī)則的。該技術(shù)初期僅在路由器上支持,近些年來已經(jīng)擴(kuò)展到三層交換機(jī),部分最新的二層交換機(jī)也開始提供ACL的支持了。如果僅僅為了交換數(shù)據(jù)包我們使用普通的HUB就能勝任,如果只是使用路由功能我們完全可以選擇一臺(tái)WINDOWS服務(wù)器來做遠(yuǎn)程路由訪問配置。實(shí)際上路由器和交換機(jī)還有一個(gè)用途,那就是網(wǎng)絡(luò)管理,學(xué)會(huì)通過硬件設(shè)備來方便有效的管理網(wǎng)絡(luò)是每個(gè)網(wǎng)絡(luò)管理員必須掌握的技能。訪問控制列表使用原則最靠近受控對(duì)象原則其中最簡單的就是標(biāo)準(zhǔn)訪問控制列表,他是通過使用IP包中的源IP地址進(jìn)行過濾,使用的訪問控制列表號(hào)1到99來創(chuàng)建相應(yīng)的ACL。?這是因?yàn)镃ISCO規(guī)定在ACL中用反向掩瑪表示子網(wǎng)掩碼。ip accessgroup 1 in配置任務(wù):。傳輸數(shù)據(jù)包。上面我們提到的標(biāo)準(zhǔn)訪問控制列表是基于IP地址進(jìn)行過濾的,是最簡單的ACL。使用擴(kuò)展IP訪問列表可以有效的容許用戶訪問物理LAN而并不容許他使用某個(gè)特定服務(wù)(例如WWW,F(xiàn)TP等)。[定義過濾源端口] [定義過濾目的主機(jī)訪問] [定義過濾目的端口]配置任務(wù):,包括那臺(tái)服務(wù)器,而其他服務(wù)不能訪問。如本例就是僅僅將80端口對(duì)外界開放。不管是標(biāo)準(zhǔn)訪問控制列表還是擴(kuò)展訪問控制列表都有一個(gè)弊端,那就是當(dāng)設(shè)置好ACL的規(guī)則后發(fā)現(xiàn)其中的某條有問題,希望進(jìn)行修改或刪除的話只能將全部ACL信息都刪除。一、基于名稱的訪問控制列表的格式:例如:ip accesslist standard softer就建立了一個(gè)名為softer的標(biāo)準(zhǔn)訪問控制列表。說得通俗些的話就是傳輸數(shù)據(jù)可以分為兩個(gè)過程,首先是源主機(jī)向目的主機(jī)發(fā)送連接請(qǐng)求和數(shù)據(jù),然后是目的主機(jī)在雙方建立好連接后發(fā)送數(shù)據(jù)給源主機(jī)。我們采用如圖所示的網(wǎng)絡(luò)結(jié)構(gòu)。int e 1ip accessgroup 101 out因?yàn)椴《疽雮鞑ザ际侵鲃?dòng)進(jìn)行TCP連接的,因此病毒無法順利傳播。而下面的ESTABLISHED防病毒命令還可以正常生效?;跁r(shí)間的訪問控制列表:ACL自身的配置,即將詳細(xì)的規(guī)則添加到ACL中。accesslist 101 permit ip any any訪問控制列表流量記錄使用LOG記錄了滿足訪問控制列表規(guī)則的數(shù)據(jù)流量就可以完整的查詢公司網(wǎng)絡(luò)哪個(gè)地方流量大,哪個(gè)地方有病毒了。R(config)accesslist 101 permit tcp any any establishedInt f0/1R(co
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1