建设大型网站设计公司大连网站制作代理价格
2026/1/9 17:57:28
提供做网站wordpress好的插件推荐
提供做网站,wordpress好的插件推荐,广告制作材料价格单,网站开发项目经验怎么写作用#xff1a;根据预先定义好的规则对包进行过滤主要控制的元素#xff1a;IP报头#xff1a;源地址 目的地址TCP报头#xff1a;源端口 目的端口标准访问控制列表基于源IP地址过滤数据包#xff0c;列表号#xff1a;1-99扩展访问控制列表基于源IP地址、目的IP地址、…作用根据预先定义好的规则对包进行过滤主要控制的元素IP报头源地址 目的地址TCP报头源端口 目的端口标准访问控制列表基于源IP地址过滤数据包列表号1-99扩展访问控制列表基于源IP地址、目的IP地址、指定协议、端口和标志来过滤数据包控制列表号为100-199命名访问控制列表允许在标准和扩展访问控制列表中使用名称代替表号访问控制列表在接口应用的方向Out出已经过路由器的处理正离开路由器接口的数据包In入已到达路由器接口的数据包将被路由器处理常用命令创建ACLaccess-listaccess-list-number {permit | deny}source[source-wildcard]1-99 允许/拒绝 源地址 子网反掩码Eg. Access-list 1permit 192.168.1.0 0.0.0.255注当配置ACL后默认拒绝其他所有删除ACLno access-listaccess-list-number将ACL应用于接口ip access-groupaccess-list-number{in |out}在接口上取消ACL的应用no ip access-group access-list-number {in | out}实验1.配置IP地址①R1自动分配IP地址1.0网段Router(config)#interface f1/0 切换到接口f1/0 Router(config-if)#ip add 192.168.1.1 255.255.255.0 配置接口IP地址 Router(config-if)#ip dhcp pool yxc 配置地址池 Router(dhcp-config)#network 192.168.1.0 255.255.255.0 配置网段 Router(dhcp-config)#default-router 192.168.1.1 设置网关 Router(config-if)#no shutdown 开启接口②保留地址192.168.1.2ip dhcp excluded-address 192.168.1.2 保留IP地址192.168.1.2③配置其他PC机IP地址④配置路由器各接口配置IPRouter(config)#interface f0/0 切换接口 Router(config-if)#ip address 192.168.4.1 255.255.255.0 配置IP地址 Router(config-if)#no shutdown 开启接口R1:R2R32.公布各个路由器地址实现互通Router(config)#router rip 启动rip功能 Router(config-router)#network 192.168.6.0 公布网段 Router(config-router)#network 192.168.5.0R3R2:R1:测试是否互通3.禁止地址192.168.1.3访问S1但可以访问S2其他PC机均可以访问S1、S2所有PC机可以互通创建ACL并应用到接口Router(config)#access-list 1 deny 192.168.1.3 0.0.0.0 创建ACL Router(config)#access-list 1 permit any Router(config)#interface f0/0 切换到接口 Router(config-if)#ip access-group 1 out 应用到此接口测试①PC0192.168.1.3②PC1192.168.1.24.要求4.0网段不能访问S2但可以访问S3①创建ACL并应用到接口在R1中配置Router(config)#access-list 2 deny 192.168.4.0 0.0.0.255 创建ACL Router(config)#interface f0/1 切换接口 Router(config-if)#ip access-group 2 out 应用到此接口②测试S1:5.PC11.2地址 远程连接所有设备①设置远程连接VTYRouter(config)#line vty 0 4 进入VTY配置模式 Router(config-line)#password 123.com 设置远程登录密码明文密码 Router(config-line)#login 启用VTY功能 Router(config-line)#exit 返回上一级 Router(config)#enable password 123.com 设置进入特权模式的密码明文所有路由器都要配置②登录远程telnet 192.168.2.2 远程连接192.168.2.2