2. 程式人生 > >擴展ACL配置

擴展ACL配置

阿新 發佈:2018-03-11
擴展ACl

技術分享圖片
擴展ACL表號在100~199
擴展ACL可以標識原地址和目的地址
1.允許pc1訪問Web服務器的www服務,並禁止pc1訪問Web服務器的其他服務
2.允許pc1訪問網絡192.168.3.0/24
3.將ACL應用於接口
配置
R1(config)#access-list 101 permit tcp host 192.168.10.2 host 192.168.20.2 eq www
R1(config)#access-list 101 deny ip host 192.168.10.2 host 192.168.2.2
R1(config)#access-list 101 permit ip host 192.168.10.2 192.168.30.0 0.0.0.255
·
R1(config)#int f0/0
R1(config-if)#ip access-group 101 in
·
R1#show access-lists
Extended IP access list 101
10 permit tcp host 192.168.10.2 host 192.168.20.2 eq www
20 deny ip host 192.168.10.2 host 192.168.2.2
30 permit ip host 192.168.10.2 192.168.30.0 0.0.0.255

擴展ACL配置

相關推薦

ACL配置

擴展ACl擴展ACL表號在100~199擴展ACL可以標識原地址和目的地址1.允許pc1訪問Web服務器的www服務,並禁止pc1訪問Web服務器的其他服務2.允許pc1訪問網絡192.168.3.0/243.將ACL應用於接口配置R1(config)#access-list 101 permit tcp h

靜態路由與ACL配置

靜態路由 ACL 靜態路由與擴展ACL配置 環境描述:1. 實現整個網絡全網互聯互通2. 禁止網絡192.168.10.0/24中的主機ping通服務器14.0.0.14/24,但允許訪問web服務和其他任何流量在GNS3新建拓撲圖為R1的f0/0和f0/1端口配置IP地址為R1配置靜態路由R2

單臂路由、ACL與NAT的網絡地址轉換的配置實驗

單臂路由 ACL NAT 單臂路由、擴展ACL與NAT的網絡地址轉換的配置實驗 環境描述:1. 使用單臂路由實現C1與C2的互聯互通2. 實現整個網絡全網互聯互通3. 使用擴展ACL實現禁止網絡192.168.10.0/24中的主機ping通C3的IP地址14.0.0.14/24,禁止網絡1

思科標準ACL以及ACL配置並驗證

實驗 ges shadow 刪除 默認 接口 針對 any 技術 一、網絡拓撲圖二、 實驗步驟:1、規劃好每個節點的IP地址,搭建以下拓撲圖:2、按照拓撲圖配置個節點的IP、路由器的靜態路由、PC機的網關,驗證實現全網互通。 3、配置基本ACL,PC3不能實現與PC1和PC

ACL技術   ACL

acl技術 擴展acl實驗目的:實現ACL的功能實驗原理:通過創建ACL中的條件,在調用ACL的時候,就可以通過ACL條件實現對數據的篩選。實驗步驟:第一步:配置PC機基本信息192.168.1.1 255.255.255.0沒有網關,本實驗不需要192.168.1.2255.255.255.0給路由器配

ASA nat轉換詳解與ACL詳解

前面是 nat 地址轉換後面是擴展acl AR1區 telnet AR2 經過ASA1 轉換流量配置如下:ASA配置:ASA Version 8.4(2)!hostname ciscoasaenable password 8Ry2YjIyt7RRXU24 encryptedpasswd 2KFQnbNIdI.

Window10安裝Imagick配置

alt san 僅支持 class 測試 usr pre .org HR 1、安裝ImageMagick 下載地址: http://www.imagemagick.org/download/binaries/,可下載最新版本,如 ,.exe格式安裝軟件。 默認會安裝Path

CentOS配置

mirrors repo 代碼 命令 centos TP 刷新 擴展 ble 背景:經常用到第三方的庫,通過yum命令查詢不到。例如:yum search ilbcWarning: No matches found for: ilbc 不要感嘆,CentOS沒你想象的支持力

[轉載]php安裝Zend Opcache(Zend 加速器)配置詳解

check hpu min The buffer ctr 提升 pig acc [轉載]php安裝Zend Opcache(Zend 加速器)擴展及配置詳解本文 轉載自IT論壇 php安裝Zend Opcache擴展 wget http://museum.php.net/p

windows下安裝MongoDB配置

tar 端口號 錯誤 運行 刪除 log文件 日誌信息 href start windows下安裝MongoDB擴展和配置 1、下載mongoDB擴展,根據當前php版本進行下載 地址如下:http://pecl.php.net/package/mongo 我本地php版本

php之xdebug配置

trigger ram pen debug php var ext form lec [XDebug]xdebug.auto_trace = 1xdebug.trace_format = 0xdebug.trace_output_dir = "C:\xampp\htdocs

服務器網站報錯:由於配置問題無法提供您請求的頁面,請添加MIME映射,針對mp4,flv文件類型無法打開。

bsp 08-18 右擊 stream img 右上角 images es2017 com 服務器增加mp4格式的MIME 類型映射設置的具體步驟是:   右擊計算機》管理》服務和應用程序》Internet 信息服務(IIS)管理器》選擇你開發的IIS網站》點擊IIS選項下

iOS8插件開發配置

public because users port ase source 執行 大文件 初始化 一.iOS8擴展插件概述 WWDC14除了發布了OS X v10.10和switf外,iOS8.0也開始變得更加開放了。說到開放,當然要數應用擴展(App Extension)

Ubuntu 17.10 用 apt 搭建 lamp 環境、安裝 phpmyadmin、redis 及、mysql 、開啟錯誤提示、配置虛擬主機

www data 4.2 pass ech span grace 參考 配置文件 最終環境: Ubuntu17.10、Apache2.4.27、MySQL5.7.20、PHP7.1 1. 安裝 apache 官方源有,直接安裝: sudo apt-get

LAMP(php動態模塊,httpd的rewrite,php錯誤日誌,php.ini配置詳解)

php動態擴展模塊 httpd的rewrite php錯誤日誌 php.ini配置詳解 一、php動態擴展模塊比如我們需要用到php一個模塊,恰好他沒有這個模塊。我們需要編一個.so出來?/usr/local/php/bin/php -m //查看模塊 ? 下面安裝一個redis的模塊 ? c

Linux上給php配置redis

eid light nginx aid config 安裝 div etc 數據 說明,在項目開發中難免會遇到redis中,那我應該如何配置redis這樣的一個擴展呢,看下面流程; 一、安裝Redis   PHP在安裝redis擴展時,難免要看一下官網下載安裝流程,鏈接如下

LAMP(7限定某個目錄禁止解析php、 限制user_agent、 PHP相關配置、PHP模塊

PHP相關配置 限定某個目錄禁止解析php防止黑客上傳一個目錄文件php,網站會從而解析php,對我們的網站有很大的危險。因此,我們需要在能上傳文件的目錄直接禁止解析PHP代碼禁止步驟1.編輯虛擬主機配置文件:增添內容核心配置文件內容 <Directory /data

配置

機制 必須 區別 無法 2.0 報錯 ror 添加 摘要 這章內容大部分摘自 .NET之美 這本書的! 我們平常使用的appSettings及connectionStrings,在webconfig中並沒有看到configSection節點 ,那是由哪個類型處理的呢?這是

第十四章 IP訪問控制列表配置

ACL 實驗 CCNA IP訪問控制列表 一、實驗名稱 擴展IP訪問控制列表配置 二、實驗內容 1.新建 Packet Tracer 拓撲圖。2.路由器R1與路由器R2通過 V.35 電纜串口連接,DCE 端連接在 R2 上, 配置其時鐘頻率 64000;主機與路由器通過交叉線連接。3.配置P

Dubbo中對Spring配置標簽

proto .html borde toc demo required eric col 配置 Spring提供了可擴展Schema的支持,完成一個自定義配置一般需要以下步驟: 設計配置屬性和JavaBean 編寫XSD文件 編寫NamespaceHandler和Bea