需求分析
省厅。地市到县区有路由
而县区到地市和省厅没有路由
从而实现整个网络的互通
R1 在接口上配置ip地址,并使用loopback模拟网段1.0
[Router]dis cu
Now create configuration...
Current configuration
!
&nbs
原创
2012-03-02 22:58:34
658阅读
点赞
前在很多厂家的交换机产品上已经开始提供基于三层的访问控制。但是在交换机上可以实现一种路由器上实现不了的功能,那就是单项访问控制。
举个例子来说明一下:
在某单位领导可以访问其他部门的任何主机,而其他部门的主机又不能访问领导的主机,在这样的情况下我们就得需要建立单项访问控制列表了。具体情况如图:
要求如图中所示。
具体配置如下:
Vlan 1
vlan 1
!
Vlan 2
原创
2011-05-16 10:29:14
739阅读
写完后,看到一个神贴,分享一下先,下面有问题的话,参考这个:http://jingyan.baidu.com/article/49ad8bce7247315834d8faf4.html 备注:1. 两个路由器的信道要一样,要么都选择自动,要么数值相同,要么被转发方选择一个信道,而转发方选择自动,
[Router]acl 3000 match-order auto //配置acl 3000
[Router-acl3000]rule 1 deny icmp source 192.168.10.30 0.0.0.0 destination 192.168.10.20 0.0.0.0 icmp-type echo //
原创
2007-01-17 13:55:01
1614阅读
拓扑如图所示,要实现的目标是:R1的环口192.168.1.1/24可以访问R3的环口10.1.1.3/24,而反过来却不行。
这样的问题,大家第一点想到的可能就是利用acl,但是细细探究一下,发现利用acl还真没办法实现,原因在于通讯是双向的。
步入正题,看看如何通过nat实现。nat最基本的功能就是地址转换
原创
2011-05-20 11:47:00
3155阅读
控制列表实现单向访问实施环境:思科小凡的模拟器1、要求:现有路由器两台和PC机两台,两台路由器分别连接一个区域lan1和lan2,每个区域分别有一台PC,要求实现针对任何应用协议如{tcp/udp},lan1到lan2是通的,但lan2到lan1是不通的。2、网络拓扑图使用亿图工具绘制出网络拓扑图如图1所示:图1:网络拓扑图3、设备配置(1)路由器R1的配置//进入特权模式Router>en
原创
2014-04-27 18:25:17
885阅读
NAT实现的单向访问实施环境:思科小凡模拟器1、要求:现有三台路由器分别连接三个不同的网段,现要求有一台路由器连接的网段可访问另两台路由器连接的网段,但另两台连接的网段不能访问这一台连接的网段(网段内可以连接PC)。2、网络拓扑图使用亿图工具绘制出网络拓扑图,如图1所示:图1:网络拓扑图3、设备配置(1)路由器R1的配置//进入特权模式Router>enable//进入用户模式Router#
原创
2014-04-26 22:47:20
3492阅读
简易拓扑图(所有子网掩码均为255.255.255.0):
PC(10.1.1.2)---E0(10.1.1.1)[RouterA]S0(192.1.1.1)---S1(192.1.1.2)[RouterB]
做网络的单向访问其实实现的是防火墙的基本功能:我是内网,你是外网,我能访问你,但你不能访问我。
所以现在假设RouterA的E0口所连网段为内网段,RouterA S0所连的
转载
精选
2012-10-29 14:09:16
3516阅读
在企业网络中经常遇到这样的问题:在网络一个重要的部门的主机或服务器不允许其他部门访问,而这个部门却可以去访问其他的部门的主机或服务器。我们可以利用访问控制列表ACL实现单方向访问来实现以上单向访问功能。
所谓单向访问,就是一部分网络主机可以访问另一部分网络主机,而反过来则不允许访问。对于单向访问不能简单的通过访问控制列表ACL中的deny语句来实现,deny语句可以实现A、B主机间访
推荐
原创
2012-10-19 21:29:33
7618阅读
点赞
A公司准备实行薪资的不透明化管理,由于目前的薪资收入数据还放在财务部门的Vlan中,所以公司不希望市场和研发部门能访问到财务部Vlan中的数据,另一方面,财务部门做为公司的核心管理部门,又希望能访问到市场和研发部门Vlan内的数据。我们的网管在接到这个需求后就在SWA上做了如下的配置:
转载
精选
2012-04-23 09:00:42
2153阅读
一.测试拓扑:
二.基本配置:
R1:(模拟为一三层交换机)
vlan database
vlan 2
vlan 3
exit
config t
interface f0/2
sw mo ac
sw ac vlan 2
interface f0/3
sw mo ac
sw ac
原创
2012-10-28 16:33:32
898阅读
点赞
最近在研究一款文件系统,需要远程给客户机安装软件,且需要无SSH密码访问,另外需要远程给客户机传文件,每次输入root密码很不方便,就想到用ssh key生成公钥、私钥来验证,而避免每次就必须输入root密码。 服务器架构:系统:CentOS 6.5 x64主控端A:192.168.0.150远端主机B:192.168.0.151 原理: 利用ssh key生成公钥、私钥,密
转载
精选
2015-09-10 19:34:08
399阅读
tomcat 配置 单向 SSL <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" &nb
原创
2015-12-25 11:55:26
1138阅读
A公司准备实行薪资的不透明化管理,由于目前的薪资收入数据还放在财务部门的Vlan中,所以公司不希望市场和研发部门能访问到财务部Vlan中的数据,另一方面,财务部门做为公司的核心管理部门,又希望能访问到市场和研发部门Vlan内的数据。我们的网管在接到这个需求后就在SWA上做了如下的配置:ip access-list extend fi-access-limitdeny ip any 10.1.4.0
转载
精选
2014-03-14 09:59:25
872阅读
作者:奇异果Wickey
Email:hkb178149081@163.com
需求分析:总经理希望能较好的监控财务部门的运作,能随时在自己的电脑访问财务部的电脑,但为了安全,总经理不不希望财务部门的电脑能访问自己的电脑。(注:总经理电脑为PC1,财务部电脑为PC0)
所使用设备:一台路由器
操作平台:Cisco Packet Tracer
所使用技术:扩展ACL+NAT
&nb
原创
2010-10-22 23:28:59
1275阅读
acl number 3300
description GITLAB ACCESS LIMIT
rule 50 permit tcp source 192.168.192.0 0.0.0.3 destination 192.168.90.250&
原创
2017-10-25 15:10:01
2427阅读