思科:默认deny所有标准acl,只能检查流量的源IP地址,1-99,扩展acl,同时检查流量的:源IP,目的IP,源port,目的port,protocol,100-199华为:默认permit所有基本adl,只能检查流量的源IP地址,2000-2999高级acl,同时检查流量的:源IP,目的IP,源port,目的port,protocol,3000-3999二层acl,检查流量的源/目的MAC
分类:
其他好文 时间:
2018-07-27 10:46:17
阅读次数:
185
验证ACL对于没有匹配住的流量默认拒绝,且只对穿越路由的流量产生作用,对于路由本身流量无效。
分类:
其他好文 时间:
2018-07-02 01:26:07
阅读次数:
273
前几节我们知道mysql中建立的库 》文件夹,库中的表 》文件 现实生活中我们用来存储数据的文件有不同的类型,每种文件类型对应各自不同的处理机制:比如处理文本用txt类型,处理表格用excel,处理图片用png等 数据库中的表也应该有不同的类型,表的类型不同,会对应mysql不同的存取机制,表类型又 ...
分类:
其他好文 时间:
2018-06-12 22:25:53
阅读次数:
191
单臂路由、扩展ACL与NAT的网络地址转换的配置实验 环境描述:1. 使用单臂路由实现C1与C2的互联互通2. 实现整个网络全网互联互通3. 使用扩展ACL实现禁止网络192.168.10.0/24中的主机ping通C3的IP地址14.0.0.14/24,禁止网络192.168.20.0/24中的主机访问C3的访问web服务,而允许其他任何流量4.&n
分类:
其他好文 时间:
2018-05-04 14:00:21
阅读次数:
163
静态路由与扩展ACL配置 环境描述:1. 实现整个网络全网互联互通2. 禁止网络192.168.10.0/24中的主机ping通服务器14.0.0.14/24,但允许访问web服务和其他任何流量在GNS3新建拓扑图为R1的f0/0和f0/1端口配置IP地址为R1配置静态路由R2、R3的配置操作参照R1在win7的PC系统中分别ping Li
分类:
其他好文 时间:
2018-05-04 13:58:01
阅读次数:
203
ACL(accesscontrollist)访问控制列表(今天所讲为三层ACL)【作用】控制数据的访问互通【实现】1定义规则2定义动作permit允许deny拒绝【分类】标准ACL仅仅关注源IP地址扩展ACL关注源IP和目标IP还可以关注IP头部后面的内容【表示】ID即通过不同的数字表示不同的ACL名字便于人们对ACL的配置与管理配置创建ACLaccess-list(ID)permit/denyx
分类:
其他好文 时间:
2018-04-14 18:06:51
阅读次数:
164
扩展ACL表号在100~199扩展ACL可以标识原地址和目的地址1.允许pc1访问Web服务器的www服务,并禁止pc1访问Web服务器的其他服务2.允许pc1访问网络192.168.3.0/243.将ACL应用于接口配置R1(config)#access-list101permittcphost192.168.10.2host192.168.20.2eqwwwR1(config)#access-
分类:
其他好文 时间:
2018-03-11 14:13:52
阅读次数:
148
AR1区telnetAR2经过ASA1转换流量配置如下:ASA配置:ASAVersion8.4(2)!hostnameciscoasaenablepassword8Ry2YjIyt7RRXU24encryptedpasswd2KFQnbNIdI.2KYOUencryptednames!interfaceGigabitEthernet0nameifinsidesecurity-level100ipa
分类:
其他好文 时间:
2018-03-09 20:30:52
阅读次数:
153
<Huawei>sy————————(进入系统视图)[Huawei]acl 3000—————(进入acl视图,禁止端口属于扩展acl,编号范围为3000~3999)[Huawei-acl-adv-3000]rule 10 permit 协议类型 destination 目的主机 0.0.0.0 destination-port eq目的端口号[Huawei-acl-adv-3000]
分类:
其他好文 时间:
2018-03-04 14:36:22
阅读次数:
339
一、配置标准ACL 目标: 络调通后,保证网络是通畅的。同时也很可能出现未经授权的非法访问。企业网络既要解决连连通的问题,还要解决网络安全的问题。 配置标准ACL实现拒绝PC1(IP地址为192.168.1.1)对外问网络192.168.2.1的访问 方案: 访问控制是网络安全防范和保护的主要策略, ...
分类:
系统相关 时间:
2018-01-12 21:23:03
阅读次数:
294
