访问控制列表access

WBOY
发布: 2016-06-07 15:49:40
原创
1124 人浏览过

欢迎进入网络技术社区论坛,与200万技术人员互动交流 >>进入 思科路由器交换机中的access-list(访问列表)最基本的有两种,分别是标准访问列表和扩展---- access-list 1 permit host 192.46.27.8 ---- access-list 1 permit host 192.46.27.12 ---- 注意,因为

欢迎进入网络技术社区论坛,与200万技术人员互动交流 >>进入

    思科路由器交换机中的access-list(访问列表)最基本的有两种,分别是标准访问列表和扩展---- access-list 1 permit host 192.46.27.8

    ---- access-list 1 permit host 192.46.27.12

    ---- 注意,因为所有的访问列表会自动在最后包括该语句.

    ---- 顺便讨论一下标准型IP访问列表的参数“log”,它起日志的作用.一旦访问列表

    作用于某个接口,那么包括关键字“log”的语句将记录那些满足访问列表放在所有其它VLAN上直接.

    3) 如果在内网口上放置: 在入上设置Reflect

    如果在外网口上放置: 在出口上放置Reflect

    LAN WAN

    -

    inbound outbound

    4)reflect不对本地路由器上的数据包跟踪,所以对待进入的数据包时注意,要允许一些

    数据流进入

    从IOS12.0开始,CISCO路由器新增加了一种基于时间的访问列表.通过它,可以根据一天ed auto

    !

    interface Serial2/0

    ip address 12.1.1.1 255.255.255.0

    encapsulation frame-relay

    ip ospf network point-to-point

    serial restart_delay 0

    frame-relay map ip 12.1.1.2 102 broadcast

    no frame-relay inverse-arp

    !

    interface Serial2/1

    ip address 13.1.1.1 255.255.255.0

    encapsulation frame-relay

    ip ospf network point-to-point

    serial restart_delay 0

    frame-relay map ip 13.1.1.3 113 broadcast

    !

    interface Serial2/2

    no ip address

    shutdown

    serial restart_delay 0

    !

    interface Serial2/3

    no ip address

    shutdown

    serial restart_delay 0

    !

    router ospf 10

    log-adjacency-changes

    network 0.0.0.0 255.255.255.255 area 0

    !

    ip http server

    no ip http secure-server

    ip classless

    !

    !

    !

    !

    !

    call rsvp-sync

    !

    !

    mgcp profile default

    !

    !

    !

    dial-peer cor custom

    !

    !

    !

    !

    !

    line con 0

    line aux 0

    line vty 0 4

    no login

    !

    !

    end

    !

    !

    !

[1] [2] 

访问控制列表access

来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板