freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

switchrouter第11課acl-資料下載頁

2025-05-12 13:59本頁面
  

【正文】 ny host deny ip any host deny ip any host deny ip any host deny ip any host deny ip any host deny ip any host deny ip any host deny ip any host deny ip any host permit ip any any int fa0/1 ISP進口 ip accessgroup 100 out 訪問列表的驗證 ? 顯示全部的訪問列表 ? Routershow accesslists ? 顯示指定的訪問列表 ? Routershow accesslists 1199 ? 顯示接口的訪問列表應用 ? Routershow ip interface 接口名稱 接口編號 使用 ACL時應該注意 ? ※ 因為 ACL中包含了一條隱含語句拒絕所有 , 因此使用 ACL要小心 , 至少ACL中要有一條允許語句 , 否則所有數據包都會被 ACL拒絕 。 ? ※ACL 命令的放置順序是很重要的 。 當路由器在決定是否轉發(fā)或者阻止數據包的時候 , Cisco的 IOS軟件 , 按照 ACL中指令的順序依次檢查數據包是否滿足某一個指令條件 。 所以應該氫限制最嚴格的語句放在 ACL的頂端 ,這樣可以提高性能 。 ? ※ 當檢測到某個命令條件滿足的時候 , 就不會再檢測后面的指令條件 。 ? ※ 應該先創(chuàng)建 ACL, 再將其綁定到入口或者是出口 。 ? ※ACL 只能過濾通過路由器的數據流量 , 不能過濾路由器本身產生的數據流量 。 ? 一個端口在一個方向上只能應用一組 ACL ACL的局限性 ? 由于 ACL是使用包過濾技術來實現的,過濾的依據又僅僅只是第三層和第四層包頭中的部分信息,這種技術具有一些固有的局限性,如無法識別到具體的人,無法識別到應用內部的權限級別等。因此,要達到 end to end的權限控制目的,需要和系統(tǒng)級及應用級的訪問權限控制結合使用。 ? A公司的某位可憐的網管目前面臨了一堆問題。 A公司建設了一個企業(yè)網,并通過一臺路由器接入到互聯網。在網絡核心使用一臺基于 IOS的多層交換機,所有的二層交換機也為可管理的基于 IOS的交換機,在公司內部使用了 VLAN技術,按照功能的不同分為了 5個 VLAN。分別是內部服務器 (VLAN2)、 Inter連接 (VLAN3)、財務部( VLAN4)、市場部 (VLAN5)、研發(fā)部門( VLAN6),出口路由器上 Fa0/0接公司內部網,通過 s0/0連接到 Inter。 ? 自從網絡建成后麻煩就一直沒斷過,一會兒有人試圖登錄網絡設備要搗亂;一會兒領導又在抱怨說互聯網開通后,員工成天就知道泡網;一會兒財務的人又說研發(fā)部門的員工看了不該看的數據。 課程回顧 ? IP訪問控制列表 訪問列表到達的包獲取下一條規(guī)則規(guī)則匹配? 執(zhí)行動作是否允許?允許拒絕丟棄將包路由到接口還有規(guī)則?是否是否是默認規(guī)則允許?是否是否否
點擊復制文檔內容
環(huán)評公示相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1