实例一:标准访问控制列表的配置拓扑图如下:通过配置标准访问列表,禁止PC1主机访问PC3主机。(1)进行sw的配置如下:SW#configureterminal//进入全局模式Enterconfigurationcommands,oneperline.EndwithCNTL/Z.SW(config)#noiprouting//关闭路由功能SW(config)#intf1/0//进入接口模式SW(c
分类:
其他好文 时间:
2019-10-21 00:23:57
阅读次数:
138
访问控制列表(ACL)读取第三层、第四层包头信息,根据预先定义好的规则对包进行过滤。访问控制列表在接口应用的方向列表应用到接口的方向与数据方向有关出:已经过路由器的处理,正离开路由器接口的数据包;入:已到达路由器接口的数据包,将被路由器处理。访问控制列表的处理过程访问控制列表的类型标准访问控制列表基于源IP地址过滤数据包;标准访问控制列表的访问控制列表号是1~99。扩展访问控制列表基于源IP地址、
分类:
其他好文 时间:
2019-10-19 09:35:27
阅读次数:
102
命名访问控制列表可灵活的调整策略,前提是在标准访问列表以及扩展访问列表的基础上,可以使用no+ACL号删除策略.也可以使用ACL号+permit+ip追加ACL策略实验环境一台二层交换机一台三层交换机四台pc机实验需求允许vlan10中pc2可以访问pc1拒绝vlan10中其他访问pc1允许其他网段中的主机访问pc1实验拓扑图1,配置sw二层交换机sw#conft##全局模式sw(config)#
分类:
其他好文 时间:
2019-10-17 13:42:28
阅读次数:
117
命名访问控制列表的配置实验创建ACL语法格式:Router(config)#ipaccess-list{standard|extended}access-list-name配置标准命名ACL语法格式:Router(config-std-nac)#[Sequence-Number]{permit|deny}source[source-wildcard]配置扩展命名ACL语法格式:router(con
分类:
其他好文 时间:
2019-10-17 12:06:56
阅读次数:
103
实验环境一台Linux系统做服务器两台pc机Linux:192.168.100.100win10:192.168.1.2win10-2:192.168.2.2实验需求允许win10访问Linux的web服务禁止win10访问Linux的其他服务允许win10访问win10-2主机实验拓扑图1,打开Linux服务器,安装http和vsftp两个服务[root@localhost~]#yuminsta
分类:
其他好文 时间:
2019-10-17 10:33:36
阅读次数:
252
ACL访问控制列表accesscontrollist(路由器,三层交换)包过滤防火墙ACL访问控制列表的类型标准访问控制列表基于源IP地址过滤数据包标准访问控制列表的访问控制列表号时1~99扩展访问控制列表基于源IP地址、目的IP地址、指定协议、端口和标志来过滤数据包扩展访问控制列表的访问控制列表号是100~199命名访问控制列表命名访问控制列表允许在标准和扩展访问控制列表使用中名称代替表号访问控
分类:
其他好文 时间:
2019-10-16 23:18:57
阅读次数:
130
实践环境部署拓扑结构图及需求注意点:SW设备与SW-3设备需要事先添加容量及业务单板.实践步骤第一步:配置SW交换机conft//进入全局模式,设定vlan10和20vlan10,20exdoshowvlan-swb//查看vlan信息VLANNameStatus10VLAN0010active20VLAN0020activeintrangefa1/1-2//进入端口fa1/1和1/2接口,将端口
分类:
其他好文 时间:
2019-10-15 22:42:32
阅读次数:
89
ACL访问控制列表的功能1.限制网络流量、提高网络性能2.提供对通信流量的控制手段3.提供网络访问的基本安全手段4.在网络设备接口处,决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞ACL的工作原理1.访问控制列表在接口应用的方向出方向:已经过路由器的处理,正离开路由器接口的数据包入方向:已达到路由器接口的数据包,将被路由器处理列表应用到接口方向与数据方向有关ACL规则1.从上到下依次匹配2
分类:
其他好文 时间:
2019-10-15 22:38:01
阅读次数:
158
ACL访问控制列表结构图本章目标学习TCP和UDP协议访问控制列表概述,访问控制列表的工作原理访问控制列表的类型。标准访问控制类表的配置创建ACL将ACLy应用与接口标准ACL的配置实例一.访问控制列表(ACL)二.需要背的TCP端口号端口协议说明20FTPFTP服务器数据连接21FTPFTP服务开放的控制端口22ssh远程登录23TELNET用于远程登录,可以远程登录控制管理目标计算机25SMT
分类:
其他好文 时间:
2019-10-15 21:18:44
阅读次数:
105
实践环境部署服务器:一台Linux虚拟机(CentOS7)客户机:两台Windows10虚拟机(win10-1\win0-2)拓扑结构图实践步骤第一步:先使用Linux服务器安装服务,用以验证ACL效果1.联网状态安装服务yuminstallhttpd-y//安装web服务yuminstallvsftpd-y//安装ftp服务2.建立测试文件,用以验证root@192~]#cd/var/www/h
分类:
其他好文 时间:
2019-10-14 16:18:07
阅读次数:
111
