freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

路由器的高級配置ppt課件(編輯修改稿)

2025-05-30 18:30 本頁面
 

【文章內(nèi)容簡介】 口號來過濾網(wǎng)絡(luò)流量,訪問控制列表號 100到199 ACL規(guī)則 ? 按順序比較,從第一行到最后一行 ? 從第一行起,直到找到一個(gè)符合條件的行,符合以后,其余的行就不再繼續(xù)比較 ? 默認(rèn)的每個(gè) ACL中最后一行為隱含的拒絕( deny),所以每個(gè) ACL必須要有一行 pemit語句,除非用戶想所有數(shù)據(jù)包丟棄。 ACL作用設(shè)置要點(diǎn) ? 作用方向: IN: 先處理,再路由 OUT:先路由,再處理 ? 每個(gè)接口、每個(gè)方向只能設(shè)置一個(gè) ACL ? ACL是一個(gè)整體,如果要修改其中的一行,必須重新寫該 ACL(命名 ACL除外) ? ACL一定要作用在接口上才能生效 ? 通配符為反碼,全 0表示必須檢查匹配 ? Host 表示精確匹配,是 的簡寫 ? Any 表示全部不進(jìn)行匹配,是 的簡寫 eg : accesslist 2 permit 可以寫成 accesslist 2 permit any 標(biāo)準(zhǔn) ACL的配置 ? Router(config)accesslist [number] [deny|permit]source [sourcewildcard][log] eg: Router(config)accesslist 10 permit Router(config)line vty 0 4 Router(configline)accesslist in 小提示: 對于標(biāo)準(zhǔn)訪問控制列表來說,默認(rèn)的命令是 HOST,也就是說 accesslist 10 deny ,可以省去我們輸入 host命令。 ? 禁止 網(wǎng)段的訪問,而 機(jī)可以正常訪問。 ? 路由器配置命令: 1. accesslist 1 deny host 設(shè)置 ACL,禁止 2. accesslist 1 permit any 設(shè)置 ACL,容許其他地址的計(jì)算機(jī)進(jìn)行通訊 3. int e 1 進(jìn)入 E1端口 4. ip accessgroup 1 in 將 ACL1宣告,同理也可以進(jìn)入E0端口后使用 ip accessgroup 1 out來完成宣告。 5. 配置完畢后除了 IP地址都可以通過路由器正常通訊,傳輸數(shù)據(jù)包。 S e r v e r 1 1 9 2 . 1 6 8 . 2 . 1S e r v e r 2 1 9 2 . 1 6 8 . 2 . 2 r o u t e r Ar o u t e r Bh o s t C 1 9 2 . 1 6 8 . 1 . 3h o s t B 1 9 2 . 1 6 8 . 1 . 2h o s t A 1 9 2 . 1 6 8 . 1 . 1E 0S 0S 0E 0要求: hostA不能訪問服務(wù)器 server1和 server2,其他主機(jī)可以訪問服務(wù)器 ? routeB: ? RouterB(config)accesslist 2 deny host ? routerB(config)accesslist 2 permit any ? routerB(config)interf e0 ? routerB(configif)ip accessgroup 1 in ? 總結(jié): 標(biāo)準(zhǔn) ACL占用路由器資源很少,是一種最基本最簡單的訪問控制列表格式。應(yīng)用比較廣泛,經(jīng)常在要求控制級別較低的情況下使用。如果要更加復(fù)雜的控制數(shù)據(jù)包的傳輸就需要使用擴(kuò)展訪問控制列表了,他可以滿足我們到端口級的要求。 擴(kuò)展 ACL ? 擴(kuò)展 ACL和標(biāo)準(zhǔn) ACL使用方法基本相同,區(qū)別在于擴(kuò)展 ACL有更多匹配項(xiàng)。如:源和目的 IP地址、協(xié)議類型、源和目的端口等 ? 訪問列表號范圍為 100—199 ? Eq(等于)、 gt(大于)、 lt(小于)、 neq(不等于)、 range(一個(gè)范圍) L A N 1 1 9 2 . 1 6 8 . 1 . 0 / 2 4I N T E R N E TL A N 2 1 9 2 . 1 6 8 . 2 . 0 / 2 4L A N 3 1 9 2 . 1 6 8 . 3 . 0 / 2 4s 1s 0E 1E 0要求:允許 LAN3的所有主機(jī)能登陸 INTERNET,但只能瀏覽 WWW、FTP、 SMTP、 POP3協(xié)議通訊。 LAN2中的主機(jī) 向 INTERNET 提供 WWW服務(wù),主機(jī) INTERNET提供 FTP服務(wù),主機(jī) 192。168。 2。 3向 INTERNET提供 SMTP服務(wù),其余主機(jī)不能被 INTERNET訪問。 LAN1中的主機(jī)不能訪問 INTERNET,但可以訪問 LAN2和 LAN3 ? Router(config)accesslist 101 permit tcp any eq ? Router(config)accesslist 101 permit tcp any eq FTP ? Router(config)accesslist 101 permit tcp any eq SMTP ? Router(config)accesslist 101 permit tcp any eq POP3 ? Router(config)accesslist 101 deny ip any ? Router(
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1