欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  数据库

我们需要的是实践

程序员文章站 2022-04-19 15:28:55
...

650) this.width=650;" onclick='window.open("http://blog.51cto.com/viewpic.php?refimg=" + this.src)' alt="" src="http://cdn.verydemo.com/upload/2013_05_27/13695849406780.jpg" border="0" />现实的工作中没有 我们 在学校使用的cisco的设备,大部

我们需要的是实践现实的工作中没有我们 在学校使用的cisco的设备,大部分都是华维等品牌的路由和交换我给大家介绍下cisco和华维的一个访问控制列表的基本命令对照1。

标准ACL:
允许10.10.1.0子网内的主机访问测试服务器
拒绝10.10.2.0子网内的主机访问测试服务器
在实验路由器上加命令
access-list 1 permit 10.10.1.10 0.0.0.255
interface f0/0
ip access-group 1 in
2.扩展ACL
允许网段一及网段二ping通测试服务器
允许网段一但不允许网段二访问内部网络的TELNET服务
在实验路由器上加命令
access-list 101 permit icmp any any echo
access-list 101 permit icmp any any echo-reply
access-list 101 permit tcp 10.10.1.0 0.0.0.255 172.16.1.0 0.0.0.255 eq 23
interface f0/0
ip access-group 101 in
在测试服务器上
line vty 0 4
password 123
login
在PC1和PC2上ping测试服务器,再telnet
查看ACL
show access-list
show ip route
(以上是cisco的配置)
shiyan路由器
system
[Quidway]sysname shiyan
[shiyan]interface e0/0
[shiyan-fastethernet0/0]ip address 192.168.1.1 255.255.255.0
[shiyan-fastethernet0/0]undo shutdown
[shiyan-fastethernet0/0]quit
[shiyan]interface e0/1
[shiyan-fastethernet0/0]ip address 172.16.1.10 255.255.255.0
[shiyan-fastethernet0/0]undo shutdown
[shiyan-fastethernet0/0]quit
[shiyan]ip routing
[shiyan]ip route-static 10.10.1.0 255.255.255.0 192.168.1.1
[shiyan]ip route-static 10.10.2.0 255.255.255.0 192.168.1.1

ceshi服务器
system
[Quidway]sysname ceshi
[ceshi]interface e0/1
[ceshi-Serial0/0]ip address 172.16.1.10 255.255.255.0
[ceshi-Serial0/0]undo shutdown
[ceshi-Serial0/0]quit
[ceshi]ip routing
[ceshi]ip route-static 0.0.0.0 0.0.0.0 172.16.1.1

1。标准ACL:
允许10.10.1.0子网内的主机访问测试服务器
拒绝10.10.2.0子网内的主机访问测试服务器
在实验路由器上加命令
[shiyan]firewall enable
[shiyan]firewall default permit
[shiyan]acl number 2001
[shiyan-acl-basic-2001]rule normal deny source 10.10.2.0 0.0.0.255
[shiyan-acl-basic-2001]rule normal permit source any
[shiyan-acl-basic-2001]quit
[shiyan]interface ethernet0/0
[shiyan-Ethernet0/0]firewall packet-filter 2001 inbound
[shiyan-Ethernet0/0]quit

2.扩展ACL
允许网段一及网段二ping通测试服务器
允许网段一但不允许网段二访问内部网络的TELNET服务
在测试服务器上加命令
[ceshi]user-interface vty 0 4
(以上是华维的配置)

just see !!!!!!” 博客,谢绝转载!