正文內(nèi)容

組網(wǎng)技術(shù)-第六章訪問控制列表(編輯修改稿)

2024-11-12 21:07 本頁面

　

【文章內(nèi)容簡介】 eny 允許或拒絕 ?Protocol 協(xié)議 (IP、 TCP、 UDP或其他的 IP子協(xié)議 ) ?Sourceaddr 源地址， sourcewildcard源通配符掩碼 ?destinationaddr 目的地址， destinationwildcard目的通配符掩碼 ?Operator關(guān)系運(yùn)算符 (大于 gt、小于 lt、等于 eq、不等于 ) ? operand 端口號 ?Established如果數(shù)據(jù)包使用一個已建連接，便可允許 tcp信息通過常見端口號端口號 (Port Number) 20 文件傳輸協(xié)議（ FTP）數(shù)據(jù) 21 文件傳輸協(xié)議（ FTP）程序 23 遠(yuǎn)程登錄（ Tel） 25 簡單郵件傳輸協(xié)議（ SMTP） 69 普通文件傳送協(xié)議（ TFTP） 80 超文本傳輸協(xié)議 (HTTP) 53 域名服務(wù)系統(tǒng)（ DNS）擴(kuò)展 ACL實(shí)例 1 accesslist 101 deny tcp eq 21 accesslist 101 deny tcp eq 20 accesslist 101 permit ip any any interface ether 0 ip accessgroup 101 out 要求： E0轉(zhuǎn)發(fā)出的 FTP流量 E0 S0 E1 Non ACL在端口綁定的規(guī)則 ? 命令行是用于過濾經(jīng)過 router的數(shù)據(jù)包 ,它并不會過濾 router本身所產(chǎn)生的數(shù)據(jù)包 ? 盡可能的把 IP標(biāo)準(zhǔn)訪問列表放置在離目標(biāo)地址近的地方，把 IP擴(kuò)展訪問列表放置在離源地址近的地方。 E0 S0 E1 標(biāo)準(zhǔn) ACL與擴(kuò)展 ACL比較標(biāo)準(zhǔn)（ Standard）擴(kuò)展（ Extended）過濾基于源（ Filters Based onSource.）過濾基于源和目的（ Filters Based on Source and destination.）允許或拒絕整個協(xié)議族（ Permit or deny entire TCP/IP protocol suite.）允許或拒絕特定的 IP協(xié)議或端口（ Specifies a specific IP protocol and port number.）范圍（ 100199） Range is 100 through 199. 范圍（ 199） Range is 1 through 99 擴(kuò)展 ACL實(shí)例 2 擴(kuò)展 ACL實(shí)例 2—— 問題 1 ? 拒絕 FTP通信通過 E1 ? Accesslist 101 deny tcp eq 21 ? //拒絕 tcp 21 ? Accesslist 101 permit ip ? //允許向任何其他的地方發(fā)任何包 ? Interface ether 1 ? //設(shè)置 E1 ? Ip accessgroup 101 in ? //應(yīng)用 ACL101 擴(kuò)展 ACL實(shí)例 2—— 問題 2 ? 僅僅允許從 mail流量，拒絕所有其他來源各類型的通信流量。 ? Accesslist 101 permit tcp any eq 25 ? //允許 tcp 25 ? Accesslist 101 deny ip any any ? //其余通信一律拒絕 ? Interface ether 1 ? //配置 E1 ? Ip accessgroup 101 in ? //應(yīng)用 ACL101 訪問列表綜合實(shí)例 (1)實(shí)例 1 標(biāo)準(zhǔn)訪問列表 ? router有 3個 LAN的連接 1個 Inter的連接 .現(xiàn)在 ,銷售部的用戶不允許訪問金融部的用戶 ,但是允許他們訪問市場部和 Inter連接。訪問列表綜合實(shí)例 ——標(biāo)準(zhǔn) ? 配置如下 : Router(config)accesslist 10 deny Router(config)accesslist 10 permit any ? 接下來把訪問列表綁定在接口上 ,盡可能的把標(biāo)準(zhǔn)IP 訪問列表放置在離目標(biāo)地址近的地方，所以把訪問列表 10放在 E1接口 ,方向?yàn)槌?,即 : Router(config)int e1 Router(configif)ip accessgroup 10 out 訪問列表綜合實(shí)例 ——擴(kuò)展 ? 假如要拒絕所有主機(jī)訪問位于金融部的一臺主機(jī) 上的 Tel和 FTP服務(wù)，配置如下 : ? Router(config)accesslist

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

建筑施工技術(shù)第六章-資料下載頁

【總結(jié)】點(diǎn)；、吊裝工藝、構(gòu)件平面布置方法及要求；。，掌握鋼結(jié)構(gòu)構(gòu)件制作的材料選擇，構(gòu)件制作、焊接、連接、防腐、吊裝、安裝等的施工方法、工藝標(biāo)準(zhǔn)及質(zhì)量檢驗(yàn)要求。第六章結(jié)構(gòu)安裝工程學(xué)習(xí)要求：鋼絲繩是吊裝工作中常用的繩索，具有強(qiáng)度高、韌性好、耐磨性好等優(yōu)點(diǎn)。，再由六股鋼絲股和一股繩芯搓捻而成。鋼絲繩按每

2025-09-11 21:03

第六章加密技術(shù)應(yīng)用-資料下載頁

【總結(jié)】第六章加密技術(shù)應(yīng)用6-1建立信任關(guān)係6-2對稱金鑰加密技術(shù)6-3不對稱金鑰加密技術(shù)6-4雜湊加密技術(shù)6-5加密工具程式6-6專有不對稱金鑰加密技術(shù)6-1建立信任關(guān)係?兩個主機(jī)間的信任關(guān)係是指這兩個主機(jī)可以做以下兩件事情：第一，它們能夠驗(yàn)證彼此的身份；第二，彼此間傳輸資料時能夠加密資料。?建立信

2025-10-02 12:02

第六章民法-資料下載頁

【總結(jié)】第六章民法一、民法概述二、物權(quán)法三、合同法四、知識產(chǎn)權(quán)法五、人身權(quán)法六、婚姻家庭法七、繼承法八、民事責(zé)任一、民法概述?（一）民法的概念和基本原則?（二）民事法律關(guān)系?（三）民事主體?1、自然人?2、法人?

2024-10-17 12:10

第六章擴(kuò)散-資料下載頁

【總結(jié)】1第一節(jié)概述1擴(kuò)散的現(xiàn)象與本質(zhì)（1）擴(kuò)散：熱激活的原子通過自身的熱振動克服束縛而遷移它處的過程。（2）現(xiàn)象：柯肯達(dá)爾效應(yīng)。（3）本質(zhì)：原子無序躍遷的統(tǒng)計結(jié)果。（不是原子的定向移動）。第六章擴(kuò)散第

2025-08-01 17:07

第六章中毒-資料下載頁

【總結(jié)】第六章中毒主講：井連平授課安排中毒：限于四學(xué)時。其中：法醫(yī)中毒學(xué)總論2學(xué)時各種常見中毒2學(xué)時目的與要求：1、掌握法醫(yī)學(xué)中毒的理論知識、常見毒物的中毒原因、毒物作用機(jī)制，毒物的劑量和中毒量、致死量以及中毒尸體征

2025-08-01 17:49

第六章球菌-資料下載頁

【總結(jié)】第六章球菌球菌引起化膿性感染，故又稱化膿性球菌。本章介紹臨床最常見的兼性厭氧球菌、即葡萄球菌屬、鏈球菌屬、腸球菌屬、奈瑟菌屬和布蘭漢菌屬。第一節(jié)葡萄球菌屬一、分類重要菌種有金黃色葡萄球菌，表皮葡萄球菌，頭狀葡萄球菌，人葡萄球菌和腐生葡萄球菌。人體分離的葡萄球

2024-10-24 14:03

復(fù)習(xí)第六章-資料下載頁

【總結(jié)】復(fù)習(xí)第六章力與運(yùn)動課件開發(fā)陳天云知識網(wǎng)絡(luò)力與運(yùn)動牛頓第一定律力的合成力的平衡伽利略實(shí)驗(yàn)牛頓第一定律慣性合力與分力同一直線上二力的合成平衡狀態(tài)與平衡力二力平衡伽利略實(shí)驗(yàn)毛巾表面棉布表面木板表面同一物體同一斜面同一高度

2025-07-18 19:10

煤礦安全第六章風(fēng)流紊亂的控制技術(shù)-資料下載頁

【總結(jié)】?下一頁?上一頁?回主目錄?返回2022/2/9第六章火災(zāi)時期風(fēng)流的紊亂及其防治第一節(jié)火災(zāi)時期常見的風(fēng)流紊亂形式第二節(jié)火風(fēng)壓的生成與計算第三節(jié)風(fēng)流紊亂的原因及其防治（重點(diǎn)）第四節(jié)主干風(fēng)路火災(zāi)的控制?下一頁?上一頁?回主目錄?返回2022/2/9

2025-01-12 20:43

第六章采樣離散控制系統(tǒng)-資料下載頁

【總結(jié)】第六章采樣離散控制系統(tǒng)引言目前,隨著計算機(jī)性能和可靠性的不斷提高,計算機(jī)越來越多地參與系統(tǒng)的控制.而計算機(jī)所能接收和輸出的信號只能是數(shù)字信號,數(shù)字信號是關(guān)于時間t的離散信號.簡單來說這種系統(tǒng)叫采樣離散控制系統(tǒng),其一般結(jié)構(gòu)可

2025-09-19 13:16

電氣控制與plc第六章-資料下載頁

【總結(jié)】第六章S7-200系列PLC資源及配置S7-200PLC系統(tǒng)構(gòu)成及性能簡介?S7-200PLC是緊湊型可編程控制器，屬于整體式（單元式）PLC。硬件構(gòu)架包含：CPU模塊與擴(kuò)展功能模塊。模塊式S7-200PLC系統(tǒng)構(gòu)成及性能簡介?S7-200PLC是緊湊型可編程控制器，屬于整體式（單元式）PLC。硬件構(gòu)架包含：CPU

2025-05-03 12:12

熱工控制系統(tǒng)第六章-資料下載頁

【總結(jié)】調(diào)節(jié)器和被控對象是單回路控制系統(tǒng)的兩個主要組成部分,它們的特性將決定控制系統(tǒng)的控制質(zhì)量，本節(jié)主要對單回路控制系統(tǒng)的基本組成以及被控對象的特征參數(shù)對控制系統(tǒng)控制質(zhì)量的影響進(jìn)行分析。單回路控制系統(tǒng)單回路控制系統(tǒng)原理方框圖為了便于系統(tǒng)分析，將測量變送器、執(zhí)行器、被控對象作為一個整體看待，該整體稱為“廣義對象”。這樣上圖所示的單

2025-05-11 10:39

自動控制原理課件第六章-資料下載頁

【總結(jié)】第六章控制系統(tǒng)的綜合與校正一.問題的提出件的傳遞函數(shù)。校正元分別表示不可變部分及與圖中的串聯(lián)校正。則稱這種形式的校正為所示如圖不可變部分串聯(lián)起來，如果校正元件與系統(tǒng)的串聯(lián)校正)()(,1.10sGsGc+-R(s)C(s))(0sG)(sGcH(s)圖1串聯(lián)校

2025-04-30 08:27

審計：第六章內(nèi)部控制及其測試-資料下載頁

【總結(jié)】第六章內(nèi)部控制及其測試內(nèi)部控制概述內(nèi)部控制的了解、記錄與測試管理建議書第一節(jié)內(nèi)部控制概述?一、內(nèi)部控制的概念?內(nèi)部控制是社會經(jīng)濟(jì)發(fā)展到一定階段的產(chǎn)物,它隨著企業(yè)對內(nèi)強(qiáng)化管理,對外滿足社會需要而不斷豐富和發(fā)展。?內(nèi)部控制理論的發(fā)展經(jīng)過了一個漫長的時期，大致可以區(qū)分為內(nèi)部牽制、內(nèi)部控制

2025-01-21 23:38

水污染控制工程第六章-資料下載頁

【總結(jié)】污水的生物膜法處理第六章基本內(nèi)容生物膜法的基本原理1生物膜法的特征2生物濾池3生物轉(zhuǎn)盤4生物接觸氧化池5生物流化床6生物膜處理新工藝7水污染控制工程一生物膜法的基本原理v污水的生物膜處理法它是與活性污泥法并列的,也是一種污水好氧生物處理技術(shù).v使細(xì)菌和菌

2025-02-21 23:22

影像技術(shù)學(xué)第六章ppt課件-資料下載頁

【總結(jié)】影像技術(shù)學(xué)南京醫(yī)科大學(xué)第二附屬醫(yī)院放射科田俊E-mail:第六章數(shù)字X線攝影技術(shù)信息時代就是計算機(jī)化的時代，它基于一種海量存儲、高速傳輸網(wǎng)絡(luò)、高性能工作站及有效的科學(xué)管理。醫(yī)學(xué)影像的數(shù)字化主要是指醫(yī)學(xué)影像以數(shù)字方式采集、傳輸信息，使采集的影像數(shù)據(jù)得以直接利用計算機(jī)強(qiáng)大的高速運(yùn)算處理能力，且方便、快速地傳輸、

2025-04-29 02:00

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片