管的過於寬泛,不夠細化。盡可能遠離ip
使用標準訪問控制列表--即對ip進行訪問控制
檢視訪問控制列表
show access-list
全域性模式下:access-list id(1-99) 操作(permi/deny) ip mask
access-list 3 deny 192.168.1.0 0.0.0.255
access-list 3 permit any
ip access-group id 方向(in/out)
用上述控制訪問列表的方式讓c類位址不能在公共網路上出現
接下要讓這些位址能訪問外網,這就需要使用馬甲
ip nat pool *** 222.27.174.1 222.27.174.100 netmask 255.255.255.0
2)定義允許進行轉換的位址網段,通過訪問控制表:ip nat inside soure list id pool name overload(inside 允許內部訪問外部,ouside允許外部訪問裡面)
ip nat inside soure list 3 pool *** overload
進入指定埠 ip nat inside/ip nat outside
比較細化,盡可能接近源ip
(config term)
定義規則:
全域性模式下:access-list id(100-199) 操作(permit/deny) protocol 源ip mask 目標ip mask 關係運算 具體網路訪問
access-list 101 permit tcp 192.168.1.1 0.0.0.0 60.0.0.1 0.0.0.0 80
access-list 101 deny tcp host 192.168.1.1 host 60.0.0.1 eq ftp
access-list 101 permit tcp host 192.168.1.2 host 60.0.0.1 eq ftp
access-list 101 deny tcp host 192.168.1.2 host 60.0.0.1 eq www
access-list 101 permit ip any any
應用規則:ip access-group id in/out
ip access-group 101 in
應用該列表:
選擇使用該規則的埠
ip access-group 101 out
是對有線網路的擴充套件
無線網絡卡,link
思科模擬器的網路訪問控制
管太寬。細化不夠。盡可能遠ip 使用標準訪問控制列表 也就是說,ip訪問控制 檢視訪問控制列表 show access list 全域性配置模式。access list id 1 99 操作 permi deny ip mask access list 3 deny 192.168.1.0 0.0....
思科模擬器RIP協議實驗
描述 rip routing information protocol,路由資訊協議 是一種內部閘道器協議 igp 是一種動態路由選擇協議,用於自治系統 as 內的路由資訊的傳遞。rip協議基於距離向量演算法 distancevectoralgorithms 使用 跳數 即metric 來衡量到達目...
QYT思科模擬器EVE部署
eve模擬器是當下最流行的模擬器,也是學習利器!接下來為您講解如何在個人電腦部署 步驟1.請自行 並安裝vmware workstation軟體並重啟電腦 不重啟電腦虛擬機器軟體不能正常執行 步驟2.使用vmware workstion匯入已經封裝完畢的模擬器 1 在安裝完畢vmware軟體之後,找...