您好,欢迎访问一九零五行业门户网

我们需要的是实践

650) this.width=650; onclick='window.open(http://blog.51cto.com/viewpic.php?refimg= + this.src)' alt= src=http://cdn.verydemo.com/upload/2013_05_27/13695849406780.jpg border=0 />现实的工作中没有 我们 在学校使用的cisco的设备,大部
650) this.width=650; onclick='window.open(http://blog.51cto.com/viewpic.php?refimg= + this.src)' alt= src=http://cdn.verydemo.com/upload/2013_05_27/13695849406780.jpg border=0>现实的工作中没有我们 在学校使用的cisco的设备,大部分都是华维等品牌的路由和交换我给大家介绍下cisco和华维的一个访问控制列表的基本命令对照1。
标准acl:
允许10.10.1.0子网内的主机访问测试服务器
拒绝10.10.2.0子网内的主机访问测试服务器
在实验路由器上加命令
access-list 1 permit 10.10.1.10 0.0.0.255
interface f0/0
ip access-group 1 in
2.扩展acl
允许网段一及网段二ping通测试服务器
允许网段一但不允许网段二访问内部网络的telnet服务
在实验路由器上加命令
access-list 101 permit icmp any any echo
access-list 101 permit icmp any any echo-reply
access-list 101 permit tcp 10.10.1.0 0.0.0.255 172.16.1.0 0.0.0.255 eq 23
interface f0/0
ip access-group 101 in
在测试服务器上
line vty 0 4
password 123
login
在pc1和pc2上ping测试服务器,再telnet
查看acl
show access-list
show ip route 
(以上是cisco的配置)
shiyan路由器
system
[quidway]sysname shiyan
[shiyan]interface e0/0
[shiyan-fastethernet0/0]ip address 192.168.1.1 255.255.255.0
[shiyan-fastethernet0/0]undo shutdown
[shiyan-fastethernet0/0]quit
[shiyan]interface e0/1
[shiyan-fastethernet0/0]ip address 172.16.1.10 255.255.255.0
[shiyan-fastethernet0/0]undo shutdown
[shiyan-fastethernet0/0]quit
[shiyan]ip routing
[shiyan]ip route-static 10.10.1.0 255.255.255.0 192.168.1.1
[shiyan]ip route-static 10.10.2.0 255.255.255.0 192.168.1.1
ceshi服务器
system
[quidway]sysname ceshi
[ceshi]interface e0/1
[ceshi-serial0/0]ip address 172.16.1.10 255.255.255.0
[ceshi-serial0/0]undo shutdown
[ceshi-serial0/0]quit
[ceshi]ip routing
[ceshi]ip route-static 0.0.0.0 0.0.0.0 172.16.1.1
1。标准acl:
允许10.10.1.0子网内的主机访问测试服务器
拒绝10.10.2.0子网内的主机访问测试服务器
在实验路由器上加命令
[shiyan]firewall enable
[shiyan]firewall default permit
[shiyan]acl number 2001
[shiyan-acl-basic-2001]rule normal deny source 10.10.2.0 0.0.0.255
[shiyan-acl-basic-2001]rule normal permit source any
[shiyan-acl-basic-2001]quit
[shiyan]interface ethernet0/0
[shiyan-ethernet0/0]firewall packet-filter 2001 inbound
[shiyan-ethernet0/0]quit
2.扩展acl
允许网段一及网段二ping通测试服务器
允许网段一但不允许网段二访问内部网络的telnet服务
在测试服务器上加命令
[ceshi]user-interface vty 0 4
(以上是华维的配置)
just see !!!!!!” 博客,谢绝转载!
其它类似信息

推荐信息