正文內(nèi)容

cisco路由器配置acl詳解(編輯修改稿)

2024-08-31 10:12 本頁(yè)面

　

【文章內(nèi)容簡(jiǎn)介】 accesslist ACL號(hào) [permit|deny] [協(xié)議] [定義過濾源主機(jī)范圍][定義過濾源端口] [定義過濾目的主機(jī)訪問] [定義過濾目的端口]例如：accesslist 101 deny tcp any host eq （WWW）TCP連接的數(shù)據(jù)包丟棄。小提示：同樣在擴(kuò)展訪問控制列表中也可以定義過濾某個(gè)網(wǎng)段，當(dāng)然和標(biāo)準(zhǔn)訪問控制列表一樣需要我們使用反向掩碼定義IP地址后的子網(wǎng)掩碼。擴(kuò)展訪問控制列表實(shí)例我們采用如圖所示的網(wǎng)絡(luò)結(jié)構(gòu)。路由器連接了二個(gè)網(wǎng)段，,。配置任務(wù)：，包括那臺(tái)服務(wù)器，而其他服務(wù)不能訪問。路由器配置命令：accesslist 101 permit tcp any eq 設(shè)置ACL101，容許源地址為任意IP。由于CISCO默認(rèn)添加DENY ANY的命令，所以ACL只寫此一句即可。int e 1進(jìn)入E1端口ip accessgroup 101 out 將ACL101宣告出去擴(kuò)展ACL有一個(gè)最大的好處就是可以保護(hù)服務(wù)器，例如很多服務(wù)器為了更好的提供服務(wù)都是暴露在公網(wǎng)上的，這時(shí)為了保證服務(wù)正常提供所有端口都對(duì)外界開放，很容易招來(lái)黑客和病毒的攻擊，通過擴(kuò)展ACL可以將除了服務(wù)端口以外的其他端口都封鎖掉，降低了被攻擊的機(jī)率。如本例就是僅僅將80端口對(duì)外界開放。總結(jié)：擴(kuò)展ACL功能很強(qiáng)大，他可以控制源IP，目的IP，源端口，目的端口等，能實(shí)現(xiàn)相當(dāng)精細(xì)的控制，擴(kuò)展ACL不僅讀取IP包頭的源地址/目的地址，還要讀取第四層包頭中的源端口和目的端口的IP。不過他存在一個(gè)缺點(diǎn)，那就是在沒有硬件ACL加速的情況下，擴(kuò)展ACL會(huì)消耗大量的路由器CPU資源。所以當(dāng)使用中低檔路由器時(shí)應(yīng)盡量減少擴(kuò)展ACL的條目數(shù)，將其簡(jiǎn)化為標(biāo)準(zhǔn)ACL或?qū)⒍鄺l擴(kuò)展ACL合一是最有效的方法。基于名稱的訪問控制列表不管是標(biāo)準(zhǔn)訪問控制列表還是擴(kuò)展訪問控制列表都有一個(gè)弊端，那就是當(dāng)設(shè)置好ACL的規(guī)則后發(fā)現(xiàn)其中的某條有問題，希望進(jìn)行修改或刪除的話只能將全部ACL信息都刪除。也就是說(shuō)修改一條或刪除一條都會(huì)影響到整個(gè)ACL列表。這一個(gè)缺點(diǎn)影響了我們的工作，為我們帶來(lái)了繁重的負(fù)擔(dān)。不過我們可以用基于名稱的訪問控制列表來(lái)解決這個(gè)問題。一、基于名稱的訪問控制列表的格式：ip accesslist [standard|extended] [ACL名稱]例如：ip accesslist standard softer就建立了一個(gè)名為softer的標(biāo)準(zhǔn)訪問控制列表。二、基于名稱的訪問控制列表的使用方法：當(dāng)我們建立了一個(gè)基于名稱的訪問列表后就可以進(jìn)入到這個(gè)ACL中進(jìn)行配置了。例如我們添加三條ACL規(guī)則permit permit permit ，如果使用不是基于名稱的訪問控制列表的話，使用no permit 。正是

點(diǎn)擊復(fù)制文檔內(nèi)容

環(huán)評(píng)公示相關(guān)推薦

研究報(bào)告[精華手冊(cè)]cisco路由器配置手冊(cè)-資料下載頁(yè)

【總結(jié)】[精華手冊(cè)]CISCO路由器配置手冊(cè)CISCO路由器配置手冊(cè)第一章路由器配置基礎(chǔ)一、基本設(shè)置方式二、命令狀態(tài)三、設(shè)置對(duì)話過程四、常用命令五、配置IP尋址六、配置靜態(tài)路由第二章廣域網(wǎng)協(xié)議設(shè)置一、HDLC二、PPP三、四、FrameRelay五、ISDN

2024-11-14 15:15

cisco路由器學(xué)習(xí)資料-資料下載頁(yè)

【總結(jié)】UTA培通用課程之一CISCO網(wǎng)絡(luò)技術(shù)2CisxoEducationSolution課程內(nèi)容總體規(guī)劃IP地址規(guī)劃和子網(wǎng)劃分保定mSwitch實(shí)例?1999,CiscoSystems,Inc.UTStar—1-3網(wǎng)絡(luò)設(shè)計(jì)的分層思想接入層匯聚層核心

2024-08-03 17:42

h3cmsr系列路由器ppppap驗(yàn)證acl功能配置-資料下載頁(yè)

【總結(jié)】MSR系列路由器PPPPAP驗(yàn)證功能配置關(guān)鍵字：MSR;PPP;PAP;驗(yàn)證一、組網(wǎng)需求兩臺(tái)MSR路由器通過串口線互連，并需要雙向PAP驗(yàn)證后才能通信。二、組網(wǎng)圖設(shè)備清單：MSR路由器2臺(tái)三、配置步驟適用設(shè)備和版本：MSR系列、Version,Beta1105后所有版本。MSR1配置#sysnameMSR1#domai

2025-06-24 18:34

資格考試]cisco路由器配置手冊(cè)強(qiáng)烈推薦-資料下載頁(yè)

【總結(jié)】1CISCO路由器產(chǎn)品配置手冊(cè)第一章路由器配置基礎(chǔ)..............................................................................................................2一、基本設(shè)置方式..............................

2024-11-08 20:42

cisco路由器配置手冊(cè)doc80)-經(jīng)營(yíng)管理-資料下載頁(yè)

【總結(jié)】此資料來(lái)自臺(tái)商訊息網(wǎng),大量管理資料下載CISCO路由器配置手冊(cè)第一章路由器配置基礎(chǔ)一、基本設(shè)置方式二、命令狀態(tài)三、設(shè)置對(duì)話過程四、常用命令五、配置IP尋址六、配置靜態(tài)路由第二章廣域網(wǎng)協(xié)議設(shè)置一、HDLC二、PPP

2024-08-16 15:52

cisco路由器vpn講解-資料下載頁(yè)

【總結(jié)】基于CISCO路由器的IPSECVPN和BGP/MPLSVPN目錄?VPN簡(jiǎn)介?IPSecVPN?BGP/MPLSVPNIPSec基礎(chǔ)端到端IPSecVPN的工作原理及配置EasyVPN（遠(yuǎn)程接入VPN）的工作原理及配置BGP/MPLSVPN的工作原理BGP/MPLSVPN的配

2025-01-06 07:23

路由器初始配置-資料下載頁(yè)

【總結(jié)】路由器初始配置一、路由器開機(jī)初始序列當(dāng)路由器進(jìn)行初始化時(shí)，路由器進(jìn)行以下操作：1)自ROM執(zhí)行上電自檢，檢測(cè)CPU,內(nèi)存、接口電路的基本操作。2)自ROM進(jìn)行引導(dǎo)，將操作系統(tǒng)裝下載到主存。3)引導(dǎo)操作系統(tǒng)由配置寄存器的引導(dǎo)預(yù)確定由FLASH或網(wǎng)絡(luò)下載，則配置文件的bootsystem命令確定其確切位置。

2024-09-04 13:26

路由器配置靜態(tài)路由-資料下載頁(yè)

【總結(jié)】路由器配置靜態(tài)路由現(xiàn)實(shí)中的路由表路由表路由表內(nèi)容示例路由器接受數(shù)據(jù)幀，提取IP包，按照路由表，查找匹配路徑，依照下一跳重新定向（封裝）該包，變成新的數(shù)據(jù)幀，然后從接口發(fā)出去，從而把該幀的轉(zhuǎn)發(fā)任務(wù)給了下一個(gè)路由器。下一跳地址掩碼目的地址下一跳地址不是本設(shè)備的IP，而是下一個(gè)路由器的

2025-04-30 12:01

cisco路由器故障排除攻略-資料下載頁(yè)

【總結(jié)】CISCO路由器故障排除攻略一靜態(tài)路由故障1.靜態(tài)路由和有類別查找當(dāng)路由選擇表進(jìn)程檢查一條使用中間地址（路由選擇表中作為下一跳引用的IP地址）的可解析的靜態(tài)路由時(shí)，這個(gè)檢查總是在有類別方式下完成的，無(wú)論是否使用ipclassless命令如果在路由選擇表中有類別方式下的中間地址不能解析，則刪除該靜態(tài)路由。使用showipro

2024-08-21 08:12

cisco低端路由器產(chǎn)品介紹-資料下載頁(yè)

【總結(jié)】思科低端路由器產(chǎn)品與解決方案介紹AGS多協(xié)議路由器思科永遠(yuǎn)地改變了網(wǎng)絡(luò)連接與互聯(lián)網(wǎng)Cisco2500系列第一個(gè)集成、全功能的中小企業(yè)及分支辦公室路由器第一百萬(wàn)臺(tái)2500系列路由器發(fā)貨！CRS-1第一個(gè)擴(kuò)展能力高達(dá)92Terabit的路由器面世

2024-08-20 16:46

cisco路由器基本知識(shí)-資料下載頁(yè)

【總結(jié)】龍巖移動(dòng)網(wǎng)絡(luò)部IT中心路由器基礎(chǔ)學(xué)習(xí)龍巖移動(dòng)IT中心路由器接口路由器具有非常強(qiáng)大的網(wǎng)絡(luò)連接和路由功能，它可以與各種各樣的不同網(wǎng)絡(luò)進(jìn)行物理連接，這就決定了路由器的接口技術(shù)非常復(fù)雜，越是高檔的路由器其接口種類也就越多，因?yàn)樗苓B接的網(wǎng)絡(luò)類型越多。龍巖移動(dòng)IT中心路由器的端口分類?配置端口?局域網(wǎng)

2025-01-06 07:24

項(xiàng)目路由器動(dòng)態(tài)路由配置-資料下載頁(yè)

【總結(jié)】項(xiàng)目三、路由器動(dòng)態(tài)路由配置教學(xué)目標(biāo)：使用動(dòng)態(tài)路由協(xié)議能適應(yīng)網(wǎng)絡(luò)拓?fù)浣Y(jié)果的變化、維護(hù)工作量小。沒有動(dòng)態(tài)路由協(xié)議就沒有互聯(lián)網(wǎng)的今天，可見動(dòng)態(tài)路由協(xié)議在路由器配置和使用中的重要性。本項(xiàng)目就是根據(jù)實(shí)際需要正確配置動(dòng)態(tài)路由協(xié)議RIP、IGRP和OSPF相關(guān)參數(shù)，具體來(lái)將包括以下幾方面知識(shí)：（1）動(dòng)態(tài)路由的工作原理；（2）可變長(zhǎng)子網(wǎng)掩碼和子網(wǎng)劃分；

2025-05-15 00:52

cisco路由器接口及模塊簡(jiǎn)介-資料下載頁(yè)

【總結(jié)】Cisco路由器接口及模塊簡(jiǎn)介本文以思科公司最通用、最典型的路由器型號(hào)——Cisco2600系列為例來(lái)進(jìn)行說(shuō)明。思科在早期的路由器（如Cisco2500系列）中，接口都是固定化設(shè)計(jì)，從Cisco2600系列起，開始采用模塊化設(shè)計(jì)，部分接口（接口卡和網(wǎng)絡(luò)模塊）將由客戶根據(jù)自己的需要來(lái)選購(gòu)，這使得思科的路由器產(chǎn)品具有極強(qiáng)的升級(jí)和擴(kuò)展能力。思科公司的Cisco2600系列

2025-06-25 06:15

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片