访问控制列表(ACL)的in和out方向如何确定、如何放置? 进入设备前ACL就起作用的2113设为in,进入设备后5261ACL才起作用的设为out。你可以把设备想像成你家4102,ACL就是你家大门。1653外面的人要通过大门进来你家,就要in;你家里面或者你家后花园送来的东西要从大门送到外面,就要out。至于放在哪个位置,还是可以以门为例,比如ACL设在大门,那么经过大门的流量才受到影响,也就是说如果是从另一个门in或out则不受影响(比如从你家后门进来出去)。放哪个门(接口)影响哪些流量,具体环境分析一下就清楚了。
标准ACL和扩展ACL的摆放位置 就是ACL是放在离源地址近的地方还是目的地址近的地方,应该是这个意思吧.这个问题我也不知道怎么问是好(反正我自己明白是怎么个意思,不好表达,不好意思了各位),不知道那位能...
关于ACL控制访问列表的问题! 1.access-list 101 deny tcp host 172.16.1.8 any eq telnet 2.access-list 101 permit ip any any 以上是你原来的语句如果你添加了新的语句 1.access-list ...
能说的详细点什么是ACL控制吗?百度了下没看懂 ACL 就是访抄问控制列表。是防火墙或者路由器的功能。现在有的交换机也带了。简单来说。就是控制哪些电脑能够上网的。比如你有3个电脑,IP分别是:192.168.0.1 192.168.0.2 192.168.0.3 那你只想让192.168.0.2上网,这时就需要这个了,就在ACL里添加允许192.168.0.2这一条,然后拒绝其他所有的。就实现这个功能了。当然ACL功能很多,比如可以让某台电脑只能访问特定的IP,而不是所有的网站。还可以让这台电脑只能上QQ而不能打开其他网页等等。也可以设定时间,比如192.168.0.3这台电脑,上班时间不允许上网,下班以后才能上等zd等等。
关于ACL控制访问列表的问题! 1.access-list 101 deny tcp host 172.16.1.8 any eq telnet 2.access-list 101 permit ip any any 以上是你原来的语句如果你添加了新的语句 1.access-list 101 deny tcp host 172.16.1.8 any eq telnet 2.access-list 101 permit ip any any 3.access-list 101 deny tcp host 172.16.1.9 any eq telnet 4.access-list 101 permit ip any any 看其中的第二条,已经允许所有的IP包了,按照一条一条逐步匹配的原则,那么第三条就没有起到作用。同理第4条也就多余了所以添加语句是错误的又因为不能单独删除某条语句,所以只能删除整个列表 然后重写所以选D 172.16.1.8 0.0.0.1 后面的反掩码0.0.0.1 就是表示 172.16.1.8 和172.16.1.9 两个地址(具体解释自己看书)如果要任意的添加删除ACL语句 可以用命名的ACL
acl禁止一个ip段某些连续ip地址,怎么做设置。 这种情况只用acl是完不成的,需要应用到route-map 先做acl ip access-list extended to-cn (第二个联通出口用的) permit ip 192.168.99.128 0.0.0.63 any permit ip 192.168.99.224 0.0.0.15 any permit ip 192.168.99.248 0.0.0.3 any route-map to-cn permit 10 match ip address to-cn set ip next-hop 11.1.1.1 (此ip为第二个联通出口的公网网关) route-map to-cn permit 20 ip route 0.0.0.0 0.0.0.0 10.1.1.1(做条默认路由从联通另一个出口出) interface f0/1 ip address 192.168.99.1 255.255.255.0 (192.168.99.1为路由器的内网ip) ip policy route-map to-cn (套用到内网接口)这样就好了
怎么配置标准的ACL(访问控制列表) 怎么配置标准的ACL(访问控制列表),ACL(访问控制列表)是一种路由器配置和控制网络访问的一种有力的工具,它可控制路由器应该允许或拒绝数据包通过,可监控流量,可自上...
标准ACL和扩展ACL的摆放位置 标准ACL要尽量靠近目的端,扩展ACL要尽量靠近源端,这主要是由于其条件所决定的。标准的ACL只能用源IP来对网络进行控制,而扩展ACL则可以用源地址和目的地址以及端口号 acl...
H3C配置ACL控制地址池 会的进!搞定追高分! 几个答案都有问题,我来给你说下正确的思路。电信一根光纤过来后,首先连一台交换机,这个交换机主要用来分线使用。这个交换机接4条线,1口的地址假设为200.50,直接连接到18-21a;其中的2,3,4号口分别连接三台电脑,分别使用51,52,53公网地址直接上网。再在18-21a做配置,固定ip即为200.50,然后给192.168.1.0/24这个段做nat,静态路由,关联上网acl等。就实现了你的全部应用。这种应用,企业中使用很常见,很典型的。其实你的思路还可以优化下,比如内网用服务器的,可以把余下的200.54,200.55作一个静态映射,这种其实更安全些,或者做nat地址池使用,免得浪费。
linux系统中ACL访问控制权限方法 linux系统中ACL访问控制权限方法,liux系统中ACL访问控制权限方法 1.在运维工作中经常会遇到要给临时用户添加权限的问题,但又不能给用户添加其它的权限,仅仅是针对某个...
随机阅读
- 《一人之下》甲申之乱的秘密到底是什么? 守在风中的秘密
- 西和县金太阳食品城 我要六年级小考的试卷.把答案也给我.
- 陕北道情戏照镜子 速求陕北民歌的歌词
- 草龙是什么龙? 水仙桃草的功效与作用
- 符复合膜剥离强度试验机 油墨附着力测试
- 欢乐嘻哈镇做虫要厚道读后感 欢乐嘻哈镇做虫要厚道的读后感
- 跑得快怎么打 酶切载体比对照跑得快
- 分析经济与环境的关系,论述我们应该如何保护环境? 论述草地生态系统与环境保护的关系
- 紫微斗数水二局 水二局阳女好吗
- 对自已40岁生日祝福语 - 百度 生日快乐祝福语温暖
- 旋转蒸发仪蒸发装置异同点 真空干燥箱与旋转蒸发仪的区别
- 447路唐家岭新城站 想知道:北京市 从唐家岭新城到北京西站怎么坐公交?
- 儿童运动装走秀发型 男生穿休闲装走秀应该怎么穿???急急急......
- 赛洛城306电话 鼻窦炎病友们,患病十来年的老鼻窦炎患者请问,你们是怎么与病魔抗争的?你们是什么症状?
- 燃烧热化学方程式 燃烧热的化学方程式的规定
- 投资大桶大足浴店赚钱么 谁知道大桶大足浴价格
- 路虎室内灯开关在哪 晚上出门很不方便,打开车门同时室内灯自动不亮,求高人指点。
- 关于双电源互补对称功率放大电路是怎样互补的? 简单互补对称功率放大电路 实验数据
- 圆满完成运动餐饮食品安全保障 餐饮服务许可证是营业执照吗?
- 合肥天威2010招聘的待遇,请详细说明 合肥天威结构 还我加班费