实验目的:实现ACL的功能实验原理:通过创建ACL中的条件,在调用ACL的时候,就可以通过ACL条件实现对数据的筛眩实验步骤:第一步:配置PC机基本信息192.168.1.1255.255.255.0没有网关,本实验不需要192.168.1.2255.255.255.0给路由器配置网关interg0/0noshutdownipadd192.168.1..
分类:
其他好文 时间:
2017-11-18 17:31:26
阅读次数:
145
在上一篇,介绍了ACL的原理与基本配置,举例说明了标准ACL、扩展ACL、命名ACL的配置案例,下面介绍综合应用ACL的案例。ACL的原理与基本配置的链接:http://yangshufan.blog.51cto.com/13004230/1958558ACL的综合应用公司内部网络已经建成,网络拓扑图如下所示:公司网络内部规..
分类:
其他好文 时间:
2017-08-25 09:34:05
阅读次数:
239
访问控制列表(AccessControlList,ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,哪些数据包可以接收,哪些数据包需要拒绝。其基本原理如下:ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层及第四层包头中的信息,如源地址、目的地址、..
分类:
其他好文 时间:
2017-08-23 21:39:58
阅读次数:
222
制作专门适用于小白学习的内部教程,分享给童鞋们进行学习,有需要的可以联系我,也可以加我的扣扣(二六三八一五七六四八),不图回报,请叫我雷锋。 一、实验目的 熟悉 ACL 工作原理,熟练掌握扩展 ACL,标准 ACL,命名 ACL 应用。 需求: 1.rack01 采用扩展 ACL 实现 20.1.1 ...
分类:
其他好文 时间:
2017-06-27 00:55:29
阅读次数:
186
本文目录: 3.1 文件/目录的权限 3.2 实现权限的本质 3.3 umask说明 3.4 文件的扩展ACL权限 3.5 文件隐藏属性 3.6 suid/sgid/sbit 3.1 文件/目录的权限 3.1.1 文件的权限 每个文件都有其所有者(u:user)、所属组(g:group)和其他人(o... ...
分类:
其他好文 时间:
2017-06-15 10:23:48
阅读次数:
267
实验拓扑:实验要求:1.在华为设备上配置标准ACL实现vlan10主机不能和vlan20主机互访,但可以正常上网。2.在华为设备上配置扩展ACL实现vlan10主机不能和vlan20主机互访,但可以正常上网;vlan10中C2需要和vlan20中C3通信,vlan10中C1不能打开网页,其他不受影响;3.在华为设备上..
分类:
其他好文 时间:
2017-05-24 22:29:26
阅读次数:
514
标准acl 1-99:抓源地址 扩展acl 100-199:抓源地址,目标地址,具体数据包(如:icmp,tcp,udp,ospf,ip等) 实验内容 1:ACL实现禁止192.168.1.0网段所有主机ping通PC3主机(正常情况下是可以ping通的) 2:ACL实现PC3可以ping通192. ...
分类:
其他好文 时间:
2017-05-01 23:51:41
阅读次数:
453
我们可以通过配置ACL控制数据包允许或拒绝到达目标。增加网络安全性。ACL分为:v标准ACL:根据数据包的来源做控制,允许或拒绝。列表号范围:1~99。v扩展ACL:根据数据包的来源,目标,协议,端口做控制,允许或拒绝。列表号范围:100~199。v命令ACL:对标准ACL和扩展ACL做管理,..
分类:
其他好文 时间:
2017-03-08 16:50:52
阅读次数:
223
访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。访问控制列表(ACL)的工作原理ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规... ...
分类:
其他好文 时间:
2016-12-09 13:54:24
阅读次数:
551
首先原图和要求如下首先对路由器进行网关的配置,然后对第二个要求进行验证接下来就要求3进行扩展acl配置,然后验证首先对第一个路由器进行IP配置和OSPF协议接着对第二个路由器进行配置,然后验证要求2接着对第一个路由器进行acl设置,然后验证接下来再做第三道题先对三层交换..
分类:
其他好文 时间:
2015-06-04 17:19:08
阅读次数:
201
