思科模擬器之網路訪問控制

2021-06-22 12:10:51 字數 1264 閱讀 7987

管的過於寬泛,不夠細化。盡可能遠離ip

使用標準訪問控制列表--即對ip進行訪問控制

檢視訪問控制列表

show access-list

全域性模式下:access-list id(1-99) 操作(permi/deny) ip mask

access-list 3 deny 192.168.1.0 0.0.0.255

access-list 3 permit any

ip access-group id 方向(in/out)

用上述控制訪問列表的方式讓c類位址不能在公共網路上出現

接下要讓這些位址能訪問外網,這就需要使用馬甲

ip nat pool *** 222.27.174.1 222.27.174.100 netmask 255.255.255.0

2)定義允許進行轉換的位址網段,通過訪問控制表:ip nat inside soure list id pool name overload(inside 允許內部訪問外部,ouside允許外部訪問裡面)

ip nat inside soure list 3 pool *** overload

進入指定埠 ip nat inside/ip nat outside 

比較細化,盡可能接近源ip

(config term)

定義規則:

全域性模式下:access-list  id(100-199) 操作(permit/deny)   protocol  源ip  mask  目標ip  mask  關係運算 具體網路訪問

access-list 101  permit tcp 192.168.1.1 0.0.0.0 60.0.0.1 0.0.0.0 80

access-list 101 deny tcp host 192.168.1.1 host 60.0.0.1 eq ftp

access-list 101 permit tcp host 192.168.1.2 host 60.0.0.1 eq ftp

access-list 101 deny tcp host 192.168.1.2 host 60.0.0.1 eq www 

access-list 101 permit ip any any

應用規則:ip access-group id in/out

ip access-group 101 in

應用該列表:

選擇使用該規則的埠

ip access-group 101 out

是對有線網路的擴充套件

無線網絡卡,link

思科模擬器的網路訪問控制

管太寬。細化不夠。盡可能遠ip 使用標準訪問控制列表 也就是說,ip訪問控制 檢視訪問控制列表 show access list 全域性配置模式。access list id 1 99 操作 permi deny ip mask access list 3 deny 192.168.1.0 0.0....

思科模擬器RIP協議實驗

描述 rip routing information protocol,路由資訊協議 是一種內部閘道器協議 igp 是一種動態路由選擇協議,用於自治系統 as 內的路由資訊的傳遞。rip協議基於距離向量演算法 distancevectoralgorithms 使用 跳數 即metric 來衡量到達目...

QYT思科模擬器EVE部署

eve模擬器是當下最流行的模擬器,也是學習利器!接下來為您講解如何在個人電腦部署 步驟1.請自行 並安裝vmware workstation軟體並重啟電腦 不重啟電腦虛擬機器軟體不能正常執行 步驟2.使用vmware workstion匯入已經封裝完畢的模擬器 1 在安裝完畢vmware軟體之後,找...