文檔庫

最新最全的文檔下載
當前位置:文檔庫 > 51CTO下載-思科路由器用自反訪問控制列表(ACL)實現網段之間

51CTO下載-思科路由器用自反訪問控制列表(ACL)實現網段之間

思科路由器用自反訪問控制列表(ACL)實現網段之間

單向訪問配置(設置)方法

問題的提出:

有二個網段,網絡號分別為192.168.1.0與192.168.0.0,分別有主機192.168.1.2與192.168.0.2,開啟了WWW服務和遠程桌面。要求只允許網絡192.168.1.0訪問192.168.0.0,而不允許反向訪問,應該怎樣用ACL解決?

方案:

首先會想到用ACL實現,或者用擴展ACL實現。

Router#conf t

Router(config)#acc 10 deny 192.168.0.0 0.0.0.255 //拒絕192.168.0.0網段Router(config)#acc 10 permit any

Router(config)#int e0

Router(config-if)#ip ace 10 in //ACL應用在流入方向

Router(config)#end

Router#wri

顯示配置清單

51CTO下載-思科路由器用自反訪問控制列表(ACL)實現網段之間

看上去拒絕了192.168.0.0網段發往192.168.1.0網段的數據流,但是,由192.168.1.0網段主動發起的發往192.168.0.0網段的回程數據也被擋住了。兩邊無法通訊。

換擴展ACL試試

Router#conf t

Router(config)#acc 110 deny tcp 192.168.0.0 0.0.0.255 192.168.1.0 0.0.0.255 eq 3389

(★^O^★)MG超级888在线客服 龙兴山西麻将扣点 大众麻将四人麻将规则 北京麻将机维修 云南的十一选五开奖公告 湖南快乐十分选号诀窍 湖人vs雷霆录像 河北十一选五计划 琼崖海南麻将赢的方法 宁夏11选5投注网站 河南22选5开奖公告 pk10最牛稳赚单双公式 足彩胜负彩玩法介绍 上海麻将规则图解 江苏快三豹子最大遗漏 陕西十一选五走势图表 四不像特肖图2019今天