交換機(jī)與路由器配置項目式教程(第4版)課件 任務(wù)11 標(biāo)準(zhǔn)號碼式訪問控制列表限制計算機(jī)訪問_第1頁
交換機(jī)與路由器配置項目式教程(第4版)課件 任務(wù)11 標(biāo)準(zhǔn)號碼式訪問控制列表限制計算機(jī)訪問_第2頁
交換機(jī)與路由器配置項目式教程(第4版)課件 任務(wù)11 標(biāo)準(zhǔn)號碼式訪問控制列表限制計算機(jī)訪問_第3頁
交換機(jī)與路由器配置項目式教程(第4版)課件 任務(wù)11 標(biāo)準(zhǔn)號碼式訪問控制列表限制計算機(jī)訪問_第4頁
交換機(jī)與路由器配置項目式教程(第4版)課件 任務(wù)11 標(biāo)準(zhǔn)號碼式訪問控制列表限制計算機(jī)訪問_第5頁
已閱讀5頁,還剩11頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

標(biāo)準(zhǔn)號碼式訪問控制列表(ACL)限制計算機(jī)訪問標(biāo)準(zhǔn)號碼式訪問控制列表(ACL)1、標(biāo)準(zhǔn)訪問控制列表(ACL)是基于源IP地址進(jìn)行控制;2、標(biāo)準(zhǔn)號碼式訪問控制列表的編號是1-99;3、應(yīng)用于離目標(biāo)最近的接口;4、應(yīng)用時要注意方向是進(jìn)路由器方向還是出路由器方向。網(wǎng)絡(luò)情境1、3個物理網(wǎng)絡(luò):銷售部網(wǎng)絡(luò):192.168.1.0/24

財務(wù)處網(wǎng)絡(luò):192.168.2.0/24

其他部門網(wǎng)絡(luò):192.168.3.0/242、只允許銷售部所有計算機(jī)訪問處服務(wù)器;其他部門的所有計算機(jī)不允許訪問服務(wù)器。計算機(jī)IP參數(shù)配置1、服務(wù)器IP配置:2、PC0的IP配置:3、PC1的IP配置:路由器接口IP參數(shù)配置intf0/0ipadd192.168.2.254255.255.255.0noshintf0/1ipadd192.168.1.254255.255.255.0noshintf1/0ipadd192.168.3.254255.255.255.0nosh驗證從銷售部和其他部門訪問服務(wù)器路由器ACL配置1、要求:只允許銷售部訪問財務(wù)處服務(wù)器;不允許其他部門訪問財務(wù)處服務(wù)器。2、定義標(biāo)準(zhǔn)號碼式訪問控制列表(ACL):access-list20deny192.168.3.00.0.0.255access-list20permit192.168.1.00.0.0.2553、將20

這個號碼式標(biāo)準(zhǔn)ACL應(yīng)用于接口intf0/0ipaccess-group20out路由器完整配置intf0/0ipadd192.168.2.254255.255.255.0

ipaccess-group20outnoshintf0/1ipadd192.168.1.254255.255.255.0noshintf1/0ipadd192.168.3.254255.255.255.0noshaccess-list20deny192.168.3.00.0.0.255access-list20permit192.168.1.00.0.0.255驗證從銷售部和其他部門訪問服務(wù)器換一個訪問控制列表效果一樣intf0/0ipadd192.168.2.254255.255.255.0

ipaccess-group20outnoshintf0/1ipadd192.168.1.254255.255.255.0noshintf1/0ipadd192.168.3.254255.255.255.0noshaccess-list20

permit192.168.1.00.0.0.255只允許銷售部的PC1訪問,全網(wǎng)其他都不允許訪問intf0/0ipadd192.168.2.254255.255.255.0

ipaccess-group20outnoshintf0/1ipadd192.168.1.254255.255.255.0noshintf1/0ipadd192.168.3.254255.255.255.0noshaccess-list20permit192.168.1.10.0.0.0只允許銷售部的PC1訪問,全網(wǎng)其他都不允許訪問intf0/0ipadd192.168.2.254255.255.255.0

ipaccess-group20outnoshintf0/1ipadd192.168.1.254255.255.255.0noshintf1/0ipadd192.168.3.254255.255.255.0noshaccess-list20

permithost192.168.1.1不允許銷售部的PC1訪問,允許銷售部其他計算機(jī)訪問intf0/0ipadd192.168.2.254255.255.255.0

ipaccess-group20outnoshintf0/1ipadd192.168.1.254255.255.255.0noshintf1/0ipadd192.168.3.254255.255.255.0noshaccess-list20deny

host192.168.1.1access-list20permit192.168.1.00.0.0.255全網(wǎng)只是不允許PC0一臺訪問,其他所有計算機(jī)允許訪問intf0/0ipadd192.168.2.254255.255.255.0

ipaccess-group20outnoshintf0/1ipadd192.168.1.254255.255.255.0noshintf1/0ipadd192.168.3.254255.255.255.0noshaccess-list20denyhost192.168.3.1access-list20

permitany注意事項1、標(biāo)準(zhǔn)號碼式訪問控制列表不可以刪除列表中的某一條規(guī)則,刪除一條實際

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論