A公司准备实行薪资的不透明化管理,由于目前的薪资收入数据还放在财务部门的Vlan中,所以公司不希望市场和研发部门能访问到财务部Vlan中的数据,另一方面,财务部门做为公司的核心管理部门,又希望能访问到市场和研发部门Vlan内的数据。我们的网管在接到这个需求后就在SWA上做了如下的配置:ip access-list extend fi-access-limitdeny ip any 10.1.4.0
转载
精选
2014-03-14 09:59:25
872阅读
A公司准备实行薪资的不透明化管理,由于目前的薪资收入数据还放在财务部门的Vlan中,所以公司不希望市场和研发部门能访问到财务部Vlan中的数据,另一方面,财务部门做为公司的核心管理部门,又希望能访问到市场和研发部门Vlan内的数据。我们的网管在接到这个需求后就在SWA上做了如下的配置:
转载
精选
2012-04-23 09:00:42
2153阅读
ACL:accesslist访问控制列表acl两种:基本acl(2000-2999):只能匹配源ip地址。高级acl(3000-3999):可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段。四个注意事项:注1:一个接口的同一个方向,只能调用一个acl注2:一个acl里面可以有多个rule规则,从上往下依次执行注3:数据包一旦被某rule匹配,就不再继续向下匹配注4:用来做数据包访问控制
原创
2018-02-26 13:50:49
10000+阅读
点赞
4评论
在企业网络中经常遇到这样的问题:在网络一个重要的部门的主机或服务器不允许其他部门访问,而这个部门却可以去访问其他的部门的主机或服务器。我们可以利用访问控制列表ACL实现单方向访问来实现以上单向访问功能。
所谓单向访问,就是一部分网络主机可以访问另一部分网络主机,而反过来则不允许访问。对于单向访问不能简单的通过访问控制列表ACL中的deny语句来实现,deny语句可以实现A、B主机间访
推荐
原创
2012-10-19 21:29:33
7618阅读
点赞
简易拓扑图(所有子网掩码均为255.255.255.0):
PC(10.1.1.2)---E0(10.1.1.1)[RouterA]S0(192.1.1.1)---S1(192.1.1.2)[RouterB]
做网络的单向访问其实实现的是防火墙的基本功能:我是内网,你是外网,我能访问你,但你不能访问我。
所以现在假设RouterA的E0口所连网段为内网段,RouterA S0所连的
转载
精选
2012-10-29 14:09:16
3516阅读
原文地址:http://blog.51cto.com/12843522/2073088
转载
2021-11-28 18:52:12
605阅读
点赞
访问控制列表在企业当中特别常用,本文我们就来了解下华为访问控制列表ACL基本使用,入下图所示:路由器R1基本配置如下:[R1]interfaceg0/0/1[R1-GigabitEthernet0/0/1]ipaddress192.168.1.25424[R1]interfaceg0/0/2[R1-GigabitEthernet0/0/1]ipaddress192.168.2.25424[R1]i
原创
2018-11-12 11:08:20
4854阅读
点赞
前在很多厂家的交换机产品上已经开始提供基于三层的访问控制。但是在交换机上可以实现一种路由器上实现不了的功能,那就是单项访问控制。
举个例子来说明一下:
在某单位领导可以访问其他部门的任何主机,而其他部门的主机又不能访问领导的主机,在这样的情况下我们就得需要建立单项访问控制列表了。具体情况如图:
要求如图中所示。
具体配置如下:
Vlan 1
vlan 1
!
Vlan 2
原创
2011-05-16 10:29:14
739阅读
访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。
原创
2018-03-04 23:48:48
10000+阅读
点赞
1评论
ACL部分目前了解的还不是很透。
先放2个例子吧
例1:设置让R1无法ping通R3上的3.3.3.3
在R2上得e0/0端口做如下设置:
! interface Ethernet0/0 ip address 192.168.12.2 255.255.255.0 &n
原创
2011-11-18 14:34:12
519阅读
ACL访问控制
原创
2014-02-22 16:11:42
591阅读
华为交换机上实现单向访问控制的配置方法
推荐
原创
2006-12-27 14:24:58
2662阅读
[Router]acl 3000 match-order auto //配置acl 3000
[Router-acl3000]rule 1 deny icmp source 192.168.10.30 0.0.0.0 destination 192.168.10.20 0.0.0.0 icmp-type echo //
原创
2007-01-17 13:55:01
1614阅读
一.测试拓扑:
二.基本配置:
R1:(模拟为一三层交换机)
vlan database
vlan 2
vlan 3
exit
config t
interface f0/2
sw mo ac
sw ac vlan 2
interface f0/3
sw mo ac
sw ac
原创
2012-10-28 16:33:32
898阅读
点赞
实验任务:基本ACL实验,建立拓扑(pc1+pc2)SW1>>R1>>R2>>SW2(pc3),配置缺省路由,使pc1、pc2与pc3能相互通信。设置ACL,使pc1不能访问pc3(pc2可正常访问pc3)。高级ACL实验,对前期实验公司网络设置的各部门,不允许生产部的电脑ping 公司web服务器,但可以访问网页。对前期实验公司网络设置的各部门vlan,设置企
网络基础知识 路由器为了过滤数据包,需要配置一系列的规则,以决定什么样的数据包能够通过,这些规则就是通过访问控制列表ACL(Access Control List)定义的。访问控制列表是由permit |
deny语句组成的一系列有顺序的规则,这些规则根据数据包的源地址、目的地址、端口号等来描述。ACL通过这些规则对数据包进行分类,这些规
转载
2017-11-22 14:45:11
4640阅读
本文我为大家介绍华为高级acl的基本使用。实验要求:1)允许Client1访问Server1的Web服务;2)允许Client1访问网络192.168.2.0/24;3)禁止Client1访问其它网络;4)只运行R4远程访问路由器R3。实验拓扑图如下:首先我们Client1、Server1、PC1、R1、R2、R3、R4进行基本配置。Client1配置如下:Server1配置如下:PC1配置如下:
原创
2018-11-13 11:26:24
10000+阅读
点赞
1评论
When I review the lab today,I experienced the odd number and even of subnet。I think everybody maybe use it in fact,So I introduce it now for everyone:
&
原创
2007-06-29 18:13:53
1512阅读
1评论
我们知道访问控制列表(ACL)是为了对路由器处理的流量进行过滤而在路由器上建立的规则,在今天路由的世界里它在改善网络性能和加强网络安全等方面已经发挥出越来越重要的作用。但这个玩意是如何发挥作用的?教材上已经有详细的描述,我们这里简单的说一下。我们来看看ACL的本质,ACL是访问控制列表的英文缩写,顾名思义,这个是在访问中加于控制而建立的一张列表。现在,很多企业内部都在使用路由的NAT技术进行地址转
转载
2009-10-29 08:19:30
581阅读
  ACL基本试验: 如下拓扑: 网络基本配置: 网络连通后的拓扑: 黑客扫描: PC>ping 192.168.4.2 Pinging 192.168.4.2 with 32 bytes of data: Reply from 192.168.4.2: bytes=32 time=156ms TTL=125 Reply from 192.16
原创
2010-06-06 14:55:31
821阅读
