ACL(accesscontrollist)访问控制列表(今天所讲为三层ACL)【作用】控制数据的访问互通【实现】1定义规则2定义动作permit允许deny拒绝【分类】标准ACL仅仅关注源IP地址扩展ACL关注源IP和目标IP还可以关注IP头部后面的内容【表示】ID即通过不同的数字表示不同的ACL名字便于人们对ACL的配置与管理配置创建ACLaccess-list(ID)permit/denyx
分类:
其他好文 时间:
2018-04-14 18:06:51
阅读次数:
164
标准ACL 的表号是1~99中的一个数字
permit | deny ---允许/拒绝
分类:
其他好文 时间:
2018-03-11 14:14:14
阅读次数:
161
概念区分 java SE (Standard Edition):标准版 Java EE (Enterprise Edition):企业版 Java ME (Micro Edition):微型版 JDK (Java Development Kit) 称为Java开发包或Java开发工具,是一个编写Ja ...
分类:
编程语言 时间:
2018-02-17 21:43:46
阅读次数:
240
一、配置标准ACL 目标: 络调通后,保证网络是通畅的。同时也很可能出现未经授权的非法访问。企业网络既要解决连连通的问题,还要解决网络安全的问题。 配置标准ACL实现拒绝PC1(IP地址为192.168.1.1)对外问网络192.168.2.1的访问 方案: 访问控制是网络安全防范和保护的主要策略, ...
分类:
系统相关 时间:
2018-01-12 21:23:03
阅读次数:
294
实验13-1:标准ACLØ 实验目的通过本实验可以掌握:(1)ACL 设计原则和工作过程(2)定义标准ACL(3)应用ACL(4)标准ACL 调试Ø 拓扑结构 本实验拒绝PC1 所在网段访问路由器R1,同时只允许主机PC2 访问路由器R1的TELNET服务。整个网络配置EIGRP 保证IP 的连通性 ...
分类:
其他好文 时间:
2017-12-09 21:00:30
阅读次数:
300
在上一篇,介绍了ACL的原理与基本配置,举例说明了标准ACL、扩展ACL、命名ACL的配置案例,下面介绍综合应用ACL的案例。ACL的原理与基本配置的链接:http://yangshufan.blog.51cto.com/13004230/1958558ACL的综合应用公司内部网络已经建成,网络拓扑图如下所示:公司网络内部规..
分类:
其他好文 时间:
2017-08-25 09:34:05
阅读次数:
239
访问控制列表(AccessControlList,ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,哪些数据包可以接收,哪些数据包需要拒绝。其基本原理如下:ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层及第四层包头中的信息,如源地址、目的地址、..
分类:
其他好文 时间:
2017-08-23 21:39:58
阅读次数:
222
制作专门适用于小白学习的内部教程,分享给童鞋们进行学习,有需要的可以联系我,也可以加我的扣扣(二六三八一五七六四八),不图回报,请叫我雷锋。 一、实验目的 熟悉 ACL 工作原理,熟练掌握扩展 ACL,标准 ACL,命名 ACL 应用。 需求: 1.rack01 采用扩展 ACL 实现 20.1.1 ...
分类:
其他好文 时间:
2017-06-27 00:55:29
阅读次数:
186
实验拓扑:实验要求:1.在华为设备上配置标准ACL实现vlan10主机不能和vlan20主机互访,但可以正常上网。2.在华为设备上配置扩展ACL实现vlan10主机不能和vlan20主机互访,但可以正常上网;vlan10中C2需要和vlan20中C3通信,vlan10中C1不能打开网页,其他不受影响;3.在华为设备上..
分类:
其他好文 时间:
2017-05-24 22:29:26
阅读次数:
514
标准acl 1-99:抓源地址 扩展acl 100-199:抓源地址,目标地址,具体数据包(如:icmp,tcp,udp,ospf,ip等) 实验内容 1:ACL实现禁止192.168.1.0网段所有主机ping通PC3主机(正常情况下是可以ping通的) 2:ACL实现PC3可以ping通192. ...
分类:
其他好文 时间:
2017-05-01 23:51:41
阅读次数:
453
