freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡安全配置ppt課件(留存版)

2025-02-23 20:17上一頁面

下一頁面
  

【正文】 傳出連接和在訪問列表中的地址 accessclass accesslistnumber {in | out} 為移除訪問限制,使用該命令的 no形式。 使用關(guān)鍵字 any,作為 地址通配符的縮寫字。 ?ACL適用于所有的路由協(xié)議,當分組經(jīng)過 路由器時進行過濾。 ?ACL配置 ?ACL概述 ?配置標準 ACL ?應用 ACL ?配置擴展 ACL ?配置命名 ACL ?ACL在網(wǎng)絡中的應用位置 ?監(jiān)視與維護ACL ?NAT配置 ?實驗練習 6 ACL配置 通配符掩碼 : 一個 32比特的數(shù)字字符串。 ?ACL配置 ?ACL概述 ?配置標準 ACL ?應用 ACL ?配置擴展 ACL ?配置命名 ACL ?ACL在網(wǎng)絡中的應用位置 ?監(jiān)視與維護ACL ?NAT配置 ?實驗練習 12 ACL配置 在全局配置模式下 ?前提模式: ?命令格式: ?功能: 定義擴展 IP訪問列表 accesslist accesslistnumber {deny | permit} protocol source sourcewildcard destination destinationwildcard 為移除訪問列表,使用該命令的 no形式。 ?標準 ACL應該盡可能放置在距離目的地 最近的地方。 ?ACL配置 ?NAT配置 ? NAT概述 ?內(nèi)部源地址靜態(tài)轉(zhuǎn)換 ?內(nèi)部源地址動態(tài)轉(zhuǎn)換 ?內(nèi)部源地址復用動態(tài)轉(zhuǎn)換 ?修改轉(zhuǎn)換超時 ?監(jiān)視與維護NAT ?實驗練習 38 NAT配置 ?在 PC0和 PC1上 ping (路由器 Router1的串行接口 1/0) ,此時應該是通的, 路由器 Router0的輸出信息如下: Routerdebug ip nat IP NAT debugging is on Router NAT: s=, d=[3] NAT*: s=, d=[3] NAT: s=, d=[4] NAT*: s=, d=[4] ?如果動態(tài)地址池中的沒有足夠的地址進行動 態(tài)映射,則會出現(xiàn)類似下面的信息,提示 NAT轉(zhuǎn)換失敗,并丟棄數(shù)據(jù)包。 Router show ip nat translations Pro Inside global Inside local Outside local Outside global udp :1220 :1220 :53 :53 tcp :11012 :11012 :23 :23 tcp :1067 :1067 :23 :23 Router clear ip nat translation udp inside 1220 1220 53 53 Router show ip nat translations Pro Inside global Inside local Outside local Outside global tcp :11012 :11012 :23 :23 tcp :1067 :1067 :23 :23 ?ACL配置 ?NAT配置 ? NAT概述 ?內(nèi)部源地址靜態(tài)轉(zhuǎn)換 ?內(nèi)部源地址動態(tài)轉(zhuǎn)換 ?內(nèi)部源地址復用動態(tài)轉(zhuǎn)換 ?修改轉(zhuǎn)換超時 ?監(jiān)視與維護NAT ?實驗練習 52 ?ACL配置 ?NAT配置 ?實驗練習 ?實驗拓撲如圖 所示: 53 ?路由器配置步驟如下: ?( 1) ACL配置 ?在 Router1上,創(chuàng)建標準 ACL,只允許來自網(wǎng)絡 ,其余的數(shù)據(jù)包都將被阻止;將 ACL綁定到 serial0的入口上。 (可選項 ) 顯示每個轉(zhuǎn)換表項目的額外信息。 no accesslist accesslistnumber ?ACL配置 ?NAT配置 ? NAT概述 ?內(nèi)部源地址靜態(tài)轉(zhuǎn)換 ?內(nèi)部源地址動態(tài)轉(zhuǎn)換 ?內(nèi)部源地址復用動態(tài)轉(zhuǎn)換 ?修改轉(zhuǎn)換超時 ?監(jiān)視與維護NAT ?實驗練習 35 NAT配置 在全局配置模式下 ?前提模式: ?命令 格式: ?功能: 啟用內(nèi)部源地址的 NAT ip nat inside source list {accesslistnumber | accesslistname} {interface type number | pool name} [overload] 為移除到地址池動態(tài)關(guān)聯(lián),使用該命令的 no形式。 ( 2)不能夠以同一名字命名多個 ACL。 no ip accessgroup {accesslistnumber | accesslistname} {in | out} access number in IP訪問列表的號碼 入站過濾分組 出站過濾分組 accesslist IP訪問列表名字 ?ACL配置 ?ACL概述 ?配置標準 ACL ?應用 ACL ?配置擴展 ACL ?配置命名 ACL ?ACL在網(wǎng)絡中的應用位置 ?監(jiān)視與維護ACL ?NAT配置 ?實驗練習 10 ACL配置 ?例 定義訪問列表只允許在網(wǎng)絡 的主機連接到路由器上虛擬終端端口。 no accesslist accesslistnumber 在全局配置模式下 ?前提模式: ?命令格式: ?功能: 定義標準 IP訪問列表 accesslist accesslistnumber {deny | permit} source [sourcewildcard] permit sour wildcar 訪問列表編號 在匹配條件語句時,拒絕分組通過 在匹配條件語句時,允許分組通過 發(fā)送分組的源地址,指定源地址方式如下: 32位點分十進制。 ?可在路由器上配置 ACL以控制對某一網(wǎng)絡 或子網(wǎng)的訪問。 0 表示檢查相應位 1 表示不檢查相應位 ?通配符掩碼跟 IP地址是成對出現(xiàn)的。 no accesslist accesslistnumber Inter Control Message Protocol (ICMP) accesslistnumber protocol source wildcar destination destinatio wil 訪問控制列表編號 如果條件符合就拒絕訪問 如果條件符合就允許訪問 Inter協(xié)議名稱或號碼 發(fā)送分組的網(wǎng)絡號或主機 應用于源地址的反向掩碼 分組的目的網(wǎng)絡號或主機 應用于目的地址的反向掩碼 ?ACL配置 ?ACL概述 ?配置標準 ACL ?應用 ACL ?配置擴展 ACL ?配置命名 ACL ?ACL在網(wǎng)絡中的應用位置 ?監(jiān)視與維護ACL ?NAT配置 ?實驗練習 13 ACL配置 ?例 串行接口 0是地址為 B類網(wǎng)絡的一 部分,郵件主機的地址為 。 ?如果要禁止 PC3訪問 PC1,可以在網(wǎng)絡中 使用標準的 ACL ?ACL配置 ?ACL概述 ?配置標準 ACL ?應用 ACL ?配置擴展 ACL ?配置命名 ACL ?ACL在網(wǎng)絡中的應用位置 ?監(jiān)視與維護ACL ?NAT配置 ?實驗練習 19 ACL配置 ?使用的位置 ?ACL配置 ?ACL概述 ?配置標準 ACL ?應用 ACL ?配置擴展 ACL ?配置命名 ACL ?ACL在網(wǎng)絡中的應用位置 ?監(jiān)視與維護ACL ?NAT配置 ?實驗練習 20 ACL配置 ?例 查看全部 ACL。 Routershow ip nat translations Pro Inside global Inside local Outside local Outside global ?ACL配置 ?NAT配置 ? NAT概述 ?內(nèi)部源地址靜態(tài)轉(zhuǎn)換 ?內(nèi)部源地址動態(tài)轉(zhuǎn)換 ?內(nèi)部源地址復用動態(tài)轉(zhuǎn)換 ?修改轉(zhuǎn)換超時 ?監(jiān)視與維護NAT ?實驗練習 39 NAT配置 ?查看 NAT轉(zhuǎn)換的統(tǒng)計信息。 router1(config) accesslist 1 permit router1(config) interface serial0 router1(configif) ip accessgroup 1 in ?在 Router1上 , 創(chuàng)建擴展 ACL, 只允許來自 router3的 Tel服務 , 允許來自 router4的 ping命令;移除以前的訪問控制列表 , 將新創(chuàng)建的擴展 ACL綁定到serial0的入口上 。 udp: UDP協(xié)議項目。 no ip nat pool name startip endip {mask mask | prefixlength prefixlength} mask mask efix length efix le 地址池名 地址池中起始IP地址 地址池中結(jié)束IP地址 地址池所屬網(wǎng)絡的網(wǎng)絡掩碼 地址池所屬網(wǎng)絡的網(wǎng)絡掩碼前綴長度 ?ACL配置 ?NAT配置 ? NAT概述 ?內(nèi)部源地址靜態(tài)轉(zhuǎn)換 ?內(nèi)部源地址動態(tài)轉(zhuǎn)換 ?內(nèi)部源地址復用動態(tài)轉(zhuǎn)換 ?修改轉(zhuǎn)換超時 ?監(jiān)視與維護NAT ?實驗練習 34 NAT配置 在全局配置模式下 ?前提模式: ?命令 格式: ?功能: 定義一個標準訪問控制列表 以允許地址被轉(zhuǎn)換 accesslist accesslistnumber {deny | permit} source [sourcewildcard] 為移除標準訪問列表,使用該命令的 no形式。 Router(config) ip accesslist standard Interfilter Router(configstdnacl) permit Router(configstdnacl) permit Router(configstdnacl) permit 在實現(xiàn)命名 ACL之前,需要考慮: ( 1) Cisco IOS軟件不支持 命名 ACL。 Router enable Router configure term
點擊復制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1