版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
标准命名式访问控制列表(ACL)限制计算机访问标准命名式访问控制列表(ACL)1、标准访问控制列表(ACL)是基于源IP地址进行控制;2、标准命名式访问控制列表就是为访问控制列表起一个名字;3、应用于离目标最近的接口;4、应用时要注意方向是进路由器方向还是出路由器方向。网络情境1、3个物理网络:销售部网络:192.168.1.0/24
财务处网络:192.168.2.0/24
其他部门网络:192.168.3.0/242、只允许销售部所有计算机访问处服务器;其他部门的所有计算机不允许访问服务器。计算机IP参数配置1、服务器IP配置:2、PC0的IP配置:3、PC1的IP配置:路由器接口IP参数配置intf0/0ipadd192.168.2.254255.255.255.0noshintf0/1ipadd192.168.1.254255.255.255.0noshintf1/0ipadd192.168.3.254255.255.255.0nosh验证从销售部和其他部门访问服务器路由器ACL配置1、要求:只允许销售部访问财务处服务器;不允许其他部门访问财务处服务器。2、定义标准命名式访问控制列表(ACL):
ipaccess-liststandardtestdeny192.168.3.00.0.0.255permit192.168.1.00.0.0.2553、将test这个命名式标准ACL应用于接口intf0/0ipaccess-grouptestout路由器完整配置intf0/0ipadd192.168.2.254255.255.255.0
ipaccess-grouptestoutnoshintf0/1ipadd192.168.1.254255.255.255.0noshintf1/0ipadd192.168.3.254255.255.255.0nosh
ipaccess-liststandardtestdeny192.168.3.00.0.0.255permit192.168.1.00.0.0.255验证从销售部和其他部门访问服务器换一个访问控制列表效果一样intf0/0ipadd192.168.2.254255.255.255.0
ipaccess-grouptestoutnoshintf0/1ipadd192.168.1.254255.255.255.0noshintf1/0ipadd192.168.3.254255.255.255.0noshipaccess-liststandardtest
permit192.168.1.00.0.0.255只允许销售部的PC1访问,全网其他都不允许访问intf0/0ipadd192.168.2.254255.255.255.0
ipaccess-grouptestoutnoshintf0/1ipadd192.168.1.254255.255.255.0noshintf1/0ipadd192.168.3.254255.255.255.0noshipaccsee-liststandardtestpermit192.168.1.10.0.0.0只允许销售部的PC1访问,全网其他都不允许访问intf0/0ipadd192.168.2.254255.255.255.0
ipaccess-grouptestoutnoshintf0/1ipadd192.168.1.254255.255.255.0noshintf1/0ipadd192.168.3.254255.255.255.0noshipaccess-liststndardtest
permithost192.168.1.1不允许销售部的PC1访问,允许销售部其他计算机访问intf0/0ipadd192.168.2.254255.255.255.0
ipaccess-grouptestoutnoshintf0/1ipadd192.168.1.254255.255.255.0noshintf1/0ipadd192.168.3.254255.255.255.0noshipaccess-liststandardtestdeny
host192.168.1.1permit192.168.1.00.0.0.255全网只是不允许PC0一台访问,其他所有计算机允许访问intf0/0ipadd192.168.2.254255.255.255.0
ipaccess-grouptestoutnoshintf0/1ipadd192.168.1.254255.255.255.0noshintf1/0ipadd192.168.3.254255.255.255.0noshipaccess-liststandardtestdenyhost192.168.3.1permitany注意事项1、标准命名式访问控制列表的条
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 消防系统检测合同
- 小数的意义(教学设计)-2023-2024学年四年级下册数学人教版
- 管理软件系统购买合同范文格式7篇
- 吨的认识(教学设计)-2024-2025学年三年级上册数学人教版
- 双手胸前传接球 教学设计-2023-2024学年高二下学期体育与健康人教版必修第一册
- 小学三年级数学几百几十加减几百几十水平练习习题
- 简易家用活动平台施工方案
- Unit 1 Lesson 3 The Sun Is Rising教学设计 -2024-2025学年冀教版八年级英语下册
- 第9课 两宋的政治和军事 教学设计-2023-2024学年高一上学期统编版(2019)必修中外历史纲要上
- 绿化给水工程施工方案
- 2024年中国天然橡胶产业数据分析简报-农小蜂
- 《S公司客户开发与维护策略改进探究》开题报告10000字
- 1530学生安全教育记录表
- 村委会2025年工作总结及2025年工作计划
- 计算机网络基础与应用中职完整全套教学课件
- 2024年棺材殡葬服务合同范本
- 欠薪证明协议书(2篇)
- 竣工验收要点培训课件
- 2024版《中医基础理论经络》课件完整版
- 《触不可及》影视鉴赏
- 2024年上海复旦大学附中自主招生数学试卷真题(含答案详解)
评论
0/150
提交评论