permitdeny10攻略
@向有2096:cisco策略路由及配置 -
蔡哪18096556163…… R(config)#access-list 1 permit 192.168.1.0 0.0.0.255 R(config)#router-map monkey permit 10 R(config-route-map)#match ip address 1 //把access-list 1抓的流量匹配出来 R(config-route-map)#set XXX //这里放你的策略,要set些什么东西,用?号...
@向有2096:(路由器配置)关于permit 和deny的用法. -
蔡哪18096556163…… 可以 1Router(config)#access-list 110 permit icmp 212.78.170.160 0.0.0.31 any 2Router(config)#access-list 110 deny icmp any any 3Router(config)#access-list 110 permit ip any any 他会按顺序匹配, 匹配到1后就不会再去匹配2.3 了
@向有2096:路由器 访问列表的设置?
蔡哪18096556163…… 什么是访问列表 IP Access-list:IP访问列表或访问控制列表,简称IP ACL ACL就是对经过网络设备的数据包根据一定的规则进行数据包的过滤 访问控制列表的作用 内网布署安全策略,保证内网安全权限的资源访问 内网访问外网时,进行安全的...
@向有2096:简要叙述组成访问控制列表ACL形成的主要方法.急!!!!! -
蔡哪18096556163…… 访问控制列表的形成拿个最简单的举例:access-list 101 permit tcp 192.168.1.0 0.0.0.255 host 10.1.1.1 eq 80101为列表名,permit/deny是策略允许或者拒绝,tcp是你要限制的协议、192.168.1.0是源地址、10.1.1.1是目标地址、80是允许访问的端口.不知你问的是不是这个?
@向有2096:举例说明,所谓“ACL和路由图的结尾都隐含了一个拒绝操作”是什么意思…… -
蔡哪18096556163…… 就是说ACL对没有说明的行为(permit或deny),全部拒绝.比如你要控制一个网段192.168.1.0/24的访问 access-list 1 permit 192.168.1.0 255.255.255.0 表示允许192.168.1.0网段,除此以外全部拒绝.access-list 1 deny 192.168.1.0 255.255.255.0 表示拒绝192.168.1.0网段,除此以外全部拒绝.实际上等于拒绝所有网段(包括192.168.1.0)等同于deny any的效果 你可以当做结尾隐含了一个deny any语句.
@向有2096:如何使“使用交换机的局域网 限制“指定”电脑的上网内容” -
蔡哪18096556163…… 交换机跟路由器都不会看数据包的内容..只会看数据包的种类,端口号和源.目标IP地址... 用acl就可以.访问控制列表.access list 1 permit/deny [原ip地址] [目标ip地址] access list 101(100以上是扩展ACL) access list 101 permit/deny [源地址](中间可能会要你加通配符) [目标地址](中间可能会要你加通配符) eq [端口] 然后在端口上应用in方向或者是out方向.access list 1 in/out permit是允许通过.deny是禁止通过 这个要三层交换或者路由才可以实现.
@向有2096:神舟路由器的配置方法 -
蔡哪18096556163…… ip地址的表示方式: 1 192.168.1.1 255.255.240.0 2 192.168.1.1/24 任何设备配置之前,先更改设备名称 交换机 VLAN数目>=IP的数目 VLAN 静态/动态路由 ACL 路由器 ip 静态/动态路由 ppp NAT(ACL) VLAN 1 创建VLAN VLAN 10 2 划分端口 ...
@向有2096:.::请教::.CISCO 路由器 访问控制列表 怎么设置?命令及配置实例 -
蔡哪18096556163…… 全局模式标准访问控制列表access-list access-list -number(1-99) permit/deny 源地址 通配符扩展访问控制列表access-list access-list -number...
@向有2096:谁能告诉我一个CISCO访问控制列表(ALC)的基础配置步骤!感谢 -
蔡哪18096556163…… 标准访问控制列表是最简单的ACL. 它的具体格式如下:access-list ACL号 permit|deny host ip地址 例如:access-list 10 deny host 192.168.1.1这句命令是将所有来自192.168.1.1地址的数据包丢弃. 也可以用网段来表示,对某个网段进行过滤.命令如下:access-list 10 deny 192.168.1.0 0.0.0.255 通过上面的配置将来自192.168.1.0/24的所有计算机数据包进行过滤丢弃.CISCO规定在ACL中用反向掩玛表示子网掩码,反向掩码为0.0.0.255的代表他的子网掩码为255.255.255.0.
蔡哪18096556163…… R(config)#access-list 1 permit 192.168.1.0 0.0.0.255 R(config)#router-map monkey permit 10 R(config-route-map)#match ip address 1 //把access-list 1抓的流量匹配出来 R(config-route-map)#set XXX //这里放你的策略,要set些什么东西,用?号...
@向有2096:(路由器配置)关于permit 和deny的用法. -
蔡哪18096556163…… 可以 1Router(config)#access-list 110 permit icmp 212.78.170.160 0.0.0.31 any 2Router(config)#access-list 110 deny icmp any any 3Router(config)#access-list 110 permit ip any any 他会按顺序匹配, 匹配到1后就不会再去匹配2.3 了
@向有2096:路由器 访问列表的设置?
蔡哪18096556163…… 什么是访问列表 IP Access-list:IP访问列表或访问控制列表,简称IP ACL ACL就是对经过网络设备的数据包根据一定的规则进行数据包的过滤 访问控制列表的作用 内网布署安全策略,保证内网安全权限的资源访问 内网访问外网时,进行安全的...
@向有2096:简要叙述组成访问控制列表ACL形成的主要方法.急!!!!! -
蔡哪18096556163…… 访问控制列表的形成拿个最简单的举例:access-list 101 permit tcp 192.168.1.0 0.0.0.255 host 10.1.1.1 eq 80101为列表名,permit/deny是策略允许或者拒绝,tcp是你要限制的协议、192.168.1.0是源地址、10.1.1.1是目标地址、80是允许访问的端口.不知你问的是不是这个?
@向有2096:举例说明,所谓“ACL和路由图的结尾都隐含了一个拒绝操作”是什么意思…… -
蔡哪18096556163…… 就是说ACL对没有说明的行为(permit或deny),全部拒绝.比如你要控制一个网段192.168.1.0/24的访问 access-list 1 permit 192.168.1.0 255.255.255.0 表示允许192.168.1.0网段,除此以外全部拒绝.access-list 1 deny 192.168.1.0 255.255.255.0 表示拒绝192.168.1.0网段,除此以外全部拒绝.实际上等于拒绝所有网段(包括192.168.1.0)等同于deny any的效果 你可以当做结尾隐含了一个deny any语句.
@向有2096:如何使“使用交换机的局域网 限制“指定”电脑的上网内容” -
蔡哪18096556163…… 交换机跟路由器都不会看数据包的内容..只会看数据包的种类,端口号和源.目标IP地址... 用acl就可以.访问控制列表.access list 1 permit/deny [原ip地址] [目标ip地址] access list 101(100以上是扩展ACL) access list 101 permit/deny [源地址](中间可能会要你加通配符) [目标地址](中间可能会要你加通配符) eq [端口] 然后在端口上应用in方向或者是out方向.access list 1 in/out permit是允许通过.deny是禁止通过 这个要三层交换或者路由才可以实现.
@向有2096:神舟路由器的配置方法 -
蔡哪18096556163…… ip地址的表示方式: 1 192.168.1.1 255.255.240.0 2 192.168.1.1/24 任何设备配置之前,先更改设备名称 交换机 VLAN数目>=IP的数目 VLAN 静态/动态路由 ACL 路由器 ip 静态/动态路由 ppp NAT(ACL) VLAN 1 创建VLAN VLAN 10 2 划分端口 ...
@向有2096:.::请教::.CISCO 路由器 访问控制列表 怎么设置?命令及配置实例 -
蔡哪18096556163…… 全局模式标准访问控制列表access-list access-list -number(1-99) permit/deny 源地址 通配符扩展访问控制列表access-list access-list -number...
@向有2096:谁能告诉我一个CISCO访问控制列表(ALC)的基础配置步骤!感谢 -
蔡哪18096556163…… 标准访问控制列表是最简单的ACL. 它的具体格式如下:access-list ACL号 permit|deny host ip地址 例如:access-list 10 deny host 192.168.1.1这句命令是将所有来自192.168.1.1地址的数据包丢弃. 也可以用网段来表示,对某个网段进行过滤.命令如下:access-list 10 deny 192.168.1.0 0.0.0.255 通过上面的配置将来自192.168.1.0/24的所有计算机数据包进行过滤丢弃.CISCO规定在ACL中用反向掩玛表示子网掩码,反向掩码为0.0.0.255的代表他的子网掩码为255.255.255.0.
