原理:通过对经过该端口的请求数据包打上标记,对回复的数据包进行检测,据有该标记的数据包允许通过,否则被拒绝。 拓扑图 测试连通性 R2 telnet R4 配置命令 在检测连通性,确保无误后,配置acl r1(config)#ip access-list extended come r1(confi ...
分类:
其他好文 时间:
2019-05-27 13:28:34
阅读次数:
145
1、网络地址规划表(拓扑有两种,所以地址规划也有两种) 自反ACL、基于上下文的访问控制和区域策略防火墙的地址规划 设备名称 接口 地址 网关 PC-A F1/0 192.41.1.3/24 192.41.1.1 PC-C F1/0 192.41.3.3/24 192.41.3.3 R1 F1/0 ...
分类:
其他好文 时间:
2019-05-24 10:33:26
阅读次数:
118
1、拓扑图 R2、R3为内网 R4为外网 2、对路由器进行配置 先将网络配通再配ACL,往各个接口配上相应的地址,然后配置静态路由使内外网连通 测试网络连通性 R2 ping R4 开始配置ACL (1)配置允许ICMP可以不用标记就进入内网,其它的必须被标记为meaqua才返回,然后应用ACL ( ...
分类:
其他好文 时间:
2019-03-26 01:12:04
阅读次数:
187
现在我们个需求:允许内网主机访问外部网络,而外部网络不能访问我们的内网,如果我们使用router(config)#access-list{access-list-number}denyipanyany并在指定接口调用,那么,外部网络是不能够访问内部网络的,但内部网络的数据出去之后也回不来了,显然,我们并不想要这种结果。我们知道TCP在建立连接之前,有一个三次握手过程,在TCP的包头里面有一个标志位
分类:
其他好文 时间:
2018-06-03 01:03:29
阅读次数:
314
要求:公司新成立一部门,设置开发部和业务部,需实现新部门人员上网的控制,新部门人员可以访问现有网络里的主机,反之不行;开发部可以访问业务部,业务部不能访问开发部。环境:1台路由器,三个以太口,一个做出口,上联其它路由器;另两个分别下联两个网段。<DZSW>di..
分类:
其他好文 时间:
2015-05-23 11:37:56
阅读次数:
452
