范文健康探索娱乐情感热点
热点动态
科技财经
情感日志
励志美文
娱乐时尚
游戏搞笑
探索旅游
历史星座
健康养生
美丽育儿
范文作文
教案论文
热点动态科技财经
热门业界专栏教程学堂科学

怎样配置Cisco路由器ACL访问控制列

  访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的支持了。
  第一阶段实验:配置实验环境,网络能正常通信
  R1的配置:
  复制代码
  代码如下:
  R1>en
  R1#conf t
  R1(config)#int f0/0
  R1(config-if)#ip addr 10.0.0.1 255.255.255.252R1(config-if)#no shut
  R1(config-if)#int loopback 0
  R1(config-if)#ip addr 123.0.1.1 255.255.255.0R1(config-if)#int loopback 1
  R1(config-if)#ip addr 1.1.1.1 255.255.255.255R1(config-if)#exit
  R1(config)#ip route 192.168.0.0 255.255.0.0 10.0.0.2R1(config)#username benet password testR1(config)#line vty 0 4
  R1(config-line)#login local
  SW1的配置:
  复制代码
  代码如下:
  SW1>en
  SW1#vlan data
  SW1(vlan)#vlan 2
  SW1(vlan)#vlan 3
  SW1(vlan)#vlan 4
  SW1(vlan)#vlan 100
  SW1(vlan)#exit
  SW1#conf t
  SW1(config)#int f0/1
  SW1(config-if)#no switchport
  SW1(config-if)#ip addr 10.0.0.2 255.255.255.252SW1(config-if)#no shut
  SW1(config-if)#exit
  SW1(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.1SW1(config)#int range f0/14 - 15
  SW1(config-if-range)#switchport trunk encapsulation dot1qSW1(config-if-range)#switchport mode trunkSW1(config-if-range)#no shut
  SW1(config-if-range)#exit
  SW1(config)#int vlan 2
  SW1(config-if)#ip addr 192.168.2.1 255.255.255.0SW1(config-if)#no shut
  SW1(config-if)#int vlan 3
  SW1(config-if)#ip addr 192.168.3.1 255.255.255.0SW1(config-if)#no shut
  SW1(config-if)#int vlan 4
  SW1(config-if)#ip addr 192.168.4.1 255.255.255.0SW1(config-if)#no shut
  SW1(config-if)#int vlan 100
  SW1(config-if)#ip addr 192.168.100.1 255.255.255.0SW1(config-if)#no shut
  SW1(config-if)#exit
  SW1(config)#ip routing
  SW1(config)#int vlan 1
  SW1(config-if)#ip addr 192.168.0.1 255.255.255.0SW1(config-if)#no shut
  SW1(config-if)#exit
  SW1(config)#username benet password testSW1(config)#line vty 0 4
  SW1(config-line)#login local
  SW2的配置:
  复制代码
  代码如下:
  SW2>en
  SW2#vlan data
  SW2(vlan)#vlan 2
  SW2(vlan)#vlan 3
  SW2(vlan)#vlan 4
  SW2(vlan)#exit
  SW2#conf t
  SW2(config)#int f0/15
  SW2(config-if)#switchport mode trunk
  SW2(config-if)#no shut
  SW2(config-if)#exit
  SW2(config)#int f0/1
  SW2(config-if)#switchport mode access
  SW2(config-if)#switchport access vlan 2SW2(config-if)#no shut
  SW2(config-if)#int f0/2
  SW2(config-if)#switchport mode access
  SW2(config-if)#switchport access vlan 3SW2(config-if)#no shut
  SW2(config-if)#int f0/3
  SW2(config-if)#switchport mode access
  SW2(config-if)#switchport access vlan 4SW2(config-if)#no shut
  SW2(config-if)#int vlan 1
  SW2(config-if)#ip addr 192.168.0.2 255.255.255.0SW2(config-if)#no shut
  SW2(config-if)#exit
  SW2(config)#ip default-gateway 192.168.0.1SW2(config)#no ip routing
  SW2(config)#username benet password testSW2(config)#line vty 0 4
  SW2(config-line)#login local
  SW3的配置:
  复制代码
  代码如下:
  SW3>en
  SW3#vlan data
  SW3(vlan)#vlan 100
  SW3(vlan)#exit
  SW3#conf t
  SW3(config)#int f0/15
  SW3(config-if)#switchport mode trunk
  SW3(config-if)#no shut
  SW3(config-if)#int f0/1
  SW3(config-if)#switchport mode access
  SW3(config-if)#switchport access vlan 100SW3(config-if)#no shut
  SW3(config-if)#int vlan 1
  SW3(config-if)#ip addr 192.168.0.3 255.255.255.0SW3(config-if)#no shut
  SW3(config-if)#exit
  SW3(config)#ip default-gateway 192.168.0.1SW3(config)#no ip routing
  SW3(config)#username benet password testSW3(config)#line vty 0 4
  SW3(config-line)#login local
  网络管理区主机PC1 (这里用路由器模拟)
  复制代码
  代码如下:
  R5>en
  R5#conf t
  R5(config)#int f0/0
  R5(config-if)#ip addr 192.168.2.2 255.255.255.0R5(config-if)#no shut
  R5(config-if)#exit
  R5(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.1
  财务部主机PC2配置IP:
  IP地址:192.168.3.2 网关:192.168.3.1
  信息安全员主机PC3配置IP:
  IP地址:192.168.4.2 网关:192.168.4.1
  服务器主机配置IP:
  IP地址:192.168.100.2 网关:192.168.100.1第一阶段实验验证测试:
  所有部门之间的主机均能互相通信并能访问服务器和外网(测试方法:用PING命令)
  在所有主机上均能远程管理路由器和所有交换机。(在PC主机上用telnet命令)
  第二阶段实验:配置ACL实现公司要求
  1、只有网络管理区的主机才能远程管理路由器和交换机R1的配置:
  复制代码
  代码如下:
  R1#conf t
  R1(config)#access-list 1 permit 192.168.2.0 0.0.0.255R1(config)#line vty 0 4
  R1(config-line)#access-class 1 in
  SW1的配置
  复制代码
  代码如下:
  SW1#conf t
  SW1(config)#access-list 1 permit 192.168.2.0 0.0.0.255SW1(config)#line vty 0 4
  SW1(config-line)#access-class 1 in
  SW2的配置
  复制代码
  代码如下:
  SW2#conf t
  SW2(config)#access-list 1 permit 192.168.2.0 0.0.0.255SW2(config)#line vty 0 4
  SW2(config-line)#access-class 1 in
  SW3的配置
  复制代码
  代码如下:
  SW3#conf t
  SW3(config)#access-list 1 permit 192.168.2.0 0.0.0.255SW3(config)#line vty 0 4
  SW3(config-line)#access-class 1 in
  验证:在PC1可以远程TELNET管理路由器和交换机,但在其他主机则被拒绝telnet
  2、内网主机都可以访问服务器,但是只有网络管理员才能通过telnet、ssh和远程桌面登录服务器,外网只能访问服务器80端口。
  在SW1三层交换机上配置扩展ACL
  3、192.168.3.0/24网段主机可以访问服务器,可以访问网络管理员网段,但不能访问其他部门网段,也不能访问外网。
  在SW1三层交换机上配置扩展ACL
  4、192.168.4.0/24网段主机可以访问服务器,可以访问管理员网段,但不能访问其他部门网段,可以访问外网。
  在SW1三层交换机上配置扩展ACL
  以上就是通过实际案例来告诉大家如何配置Cisco路由器ACL访问控制列,希望能帮到大家。
飞利浦I966内存容量是多少?飞利浦I966运存ram是多少?飞利浦I966的内存容量是多少飞利浦I966的内存容量是32GB。根据提供的消息资料,就能了解到飞利浦I966的内存容量是多少。在屏幕显示效果方面,飞利浦I966相对于自家机型来讲联想乐PhoneK2是否支持通话录音联想乐PhoneK2是否支持通话录音?支持。联想乐PhoneK2配置双核1。5GHz主频处理器搭配Adreno220图形引擎,采用4。3英寸IPS超大亮屏,触摸时无水纹暗影和闪光现isk耳麦型号推荐isk耳麦多少钱随着生活的不断发展,生活所需要的东西可越来越多,耳麦,作为生活中我们逐渐离不开的电子工具啊,它的出现可以大大的避免了对外界的声音干扰,也可以在学习工作中更好的提高效率,那么,iskcosonic耳机多少钱?cosonic耳机性能评测最近几年,电竞行业开始变得流行。身边越来越多的朋友爱上了电竞,有些朋友即使没有参加大型比赛,也会在空闲的时候忍不住和好友对战几局。就像国民老公说的那样,人在游戏比现实中能真实自我,akg耳机怎么样akg耳机推荐图文AKG创立于1947年,是全球四大耳机生产商之一。AKG耳机的自适应头带和悬挂驱动器,可以满足不同头型的人佩戴。音质清晰细腻,其古典音乐的音质也是领先于其余的耳机品牌的。AKG旗下监听音箱是什么监听音箱特点介绍详解大家有没有听说过监听音箱呢?监听音箱和普通的音箱有什么区别呢?监听音箱从字面上来看有点神秘感,很难猜透到底监听音箱是怎样的音箱。小编今天就打算为大家介绍一下监听音箱的知识,带领大家isk耳塞好不好isk耳塞功能介绍耳机给人们带来了近距离感受音乐的体验,让人们可以无时无刻享受音乐的美妙又不打扰其他人。而且耳机也让我们享受hifi,当然,社会的日益发展,耳机的种类也是各式各样,而ISK银幕作为定akg耳塞好不好akg耳塞多少钱详细介绍耳机对于一部分人来说,有着至关重要的作用,尤其是喜欢听音乐的消费者,他们都喜欢购买一些品牌耳机,因为这些耳机的音质是非常好的,它们的音质很饱满,很清晰。而相信对于一些发烧友来说,a苹果AirPodsPro怎么更换耳塞更换耳塞步骤苹果AirPodsPro耳塞用时间久了,想要更换一个新的,该怎么更换呢?下面我们就来看看苹果AirPodspro更换耳塞的技巧,感兴趣的小伙伴一起看看吧。苹果AirPodsPro怎airpodspro耳塞怎么拆下来airpodspro耳塞安装更换方法airpodspro耳塞怎么拆下来?airpodspro耳塞拔不下来怎么办?不少用户想必都遇到过这种问题,下面就给大家带来了airpodspro耳塞安装更换方法介绍,有需要的快来看小天才电话手表z6有手电筒吗支持监听功能吗小天才电话手表z6有着很多的使用功能,也是儿童手表中极具性价比的一款,那么小天才电话手表z6支持手电筒功能吗,可以监听吗,有疑问的朋友快来看看吧!一有手电筒吗小天才电话手表z6没有
<<<<<<>>>>>>
迅雷快传的文件怎么瞬间上传完成使用迅雷快传客户端或安装网页版插件后,上传时将启动秒传功能通过迅雷后台服务器的资源匹配,让部分资源瞬间上传完成。迅雷是下载的软件,迅雷本身不支持上传资源,它只是一个提供下载和自主上迅雷快传的分享列表是什么使用迅雷的分享列表是您所有分享文件的记录,您可以为分享续期,也可以执行下载删除复制下载地址等操作。迅雷是下载的软件,迅雷本身不支持上传资源,它只是一个提供下载和自主上传的工具软件。迅雷如何使用WEB采集工具迅雷使用WEB采集工具方法。1上网浏览时发现感兴趣的图2点击ldquo采集到迅雷方舟rdquo,选择要采集的图片3把采集的图片上传至迅雷方舟当中4采集成功,喜欢的图片会被保存在迅雷迅雷快传的资源类型是什么迅雷快传的资源类型是通过修改信息可以修改自己帐号的资源类型。修改成特定资源类型后,可进入相应的榜单,如影视音乐等。设置资源类型后,仍可进入综合类榜单。迅雷是下载的软件,迅雷本身不支迅雷方舟能做什么迅雷方舟的特点。1。发现兴趣。2。找资源。3。整理收藏。4。分享快乐。5。Show出自己。6。多终端使用。7。建立专辑。迅雷是下载的软件,迅雷本身不支持上传资源,它只是一个提供下载迅雷快传的收件箱是什么迅雷快传的收件箱是您的伙伴给您分享文件的记录,您可以在此查看伙伴信息下载文件删除或复制下载地址。迅雷是下载的软件,迅雷本身不支持上传资源,它只是一个提供下载和自主上传的工具软件。迅迅雷快传的突破下载是什么突破下载是迅雷快传独创的下载功能,让所有会员可以下载已失效的分享文件。经常碰见失效的分享,无法下载,使用快传突破下载,让下载突破障碍。迅雷是下载的软件,迅雷本身不支持上传资源,它只迅雷采集助手是什么迅雷采集助手是一款方便用户自定制的内容收藏保存备份上传软件,通过在应用市场安装不同的插件,可以方便快捷的收藏符合相应条件的内容,并快速一键上传到迅雷方舟,永久保存。迅雷是下载的软件迅雷快传风云榜是什么迅雷快传风云榜是一个下载热度榜单,根据迅雷快传积分进行排名。风云榜也会在下载页展现。迅雷是下载的软件,迅雷本身不支持上传资源,它只是一个提供下载和自主上传的工具软件。迅雷的资源取决迅雷快传的自动续期是什么迅雷快传的自动续期是让分享长期有效的一个功能。当一个分享的日下载IP数达到10个,即为该分享续期一天,每天最多可自动续期三天,但分享时间不能超过最大分享时间。迅雷是下载的软件,迅雷迅雷快传如何使用积分扩容迅雷快传进入分享文件页面,点击顶部ldquo我的积分rdquo,即可进行积分扩容。基础空间是您默认具有的空间,维持该空间不需要消耗积分扩展空间是您可手动扩容的空间,每扩容1GB每月