这里的CLI以今天的DUT为准,可能跟思科的命令略有不同,不过大致思路还是相同的。设置模式下以(conf)#表示,响应ACL模式下以(aclname)#表示,某个端口内的设置用(if-e0/1/1)表示1、建立ACL:(conf)#access-liststandard/extender[aclname](aclname)#permitxxx(aclname)#denyxxx..
分类:
其他好文 时间:
2014-05-09 14:24:08
阅读次数:
440
HSRP的工作原理和在企业网络中的应用一、HSRP的简介SHRP即热备份路由协议,它主要是向我们提供了这样一种机制,它的设计目的主要在于支持IP协议传输失败情况下的不中断服务,保证了网络的高可用性。具体说,就是本协议用于在源主机无法动态地学习到首跳路由器IP地址的情况下防..
分类:
其他好文 时间:
2014-05-08 10:53:32
阅读次数:
780
一、specialpermissionsforexecutables1.specialpermissionsforexecutables:-suid:commandrunwithpermissionsoftheownerofthecommand,notexecutorofthecommand-sgid:commandrunswithgroupaffiliationofthegroupofthecommandeg:file:usergroupothersuidsgid二、specialpermissio..
分类:
系统相关 时间:
2014-05-08 03:04:17
阅读次数:
574
某些系统账号希望对某一些文件有管理权限,有三种方法:1加入属主所在的同一个组中,这等于扩大了访问其他文件的权限了。2加入other中,这样权限放开的更大了。3给文件的sudo权限。4采用acl策略。前三种方法都有自己的缺点,最终考虑使用acl。所谓ACL,就是AccessControlList,..
分类:
系统相关 时间:
2014-05-06 17:45:42
阅读次数:
699
一直不太明白Windows的ACL是怎么回事,还是静下心来看一手的MSDN吧。[翻译]
Access Control Lists[翻译] How Access Check Works
分类:
数据库 时间:
2014-05-06 11:39:13
阅读次数:
450
Flash内存,也叫闪存,是路由器当中常用的一种内存类型。它是可读写的存储器,在系统重新启动或关机之后仍能保存数据。Flash中存放着当前使用中的IOS(路由器操作系统)。只读内存(ROM)在Cisco路由器中的功能与计算机中的ROM相似,主要用于系统初始化等功能。ROM中主要包含:
(1)系...
分类:
其他好文 时间:
2014-05-06 10:50:28
阅读次数:
635
一,背景介绍最近公司为了内部办公网络的安全,所以公司想只让自己公司的电脑可以上网。所以就想到了基于MAC地址的白名单。二,二层ACL的介绍二层ACL是根据报文的源MAC地址、目的MAC地址、802.1p优先级、二层协议类型等二层信息进行规则匹配、处理的。二层ACL的序号取值范围为4..
分类:
其他好文 时间:
2014-05-04 17:13:01
阅读次数:
431