acl
----------
兩者都可以以描述性名稱和數字命名 使用
萬用字元掩碼,和子網掩碼不同,它的
0表示精確匹配,非
0則表示不用精確匹配的位,即
1表示可0可
1,2表示有00,
01,10,
11四種,配合
ip位址使用
--------
有兩種配置方法,一般用
access-list 1-99|100-199
源位址範圍
目的位址範圍
埠號
1.標準訪問控制列表(在使用時
盡量放在靠近目的位址的位置)
只能過濾源位址
2.擴充套件訪問控制列表(應該盡量靠近源位址的位置)
僅允許已建立
tcp
會話進入
------------
permit tcp any anyestablished
僅允許ping
應答通過r2。
-----------permit icmp any any echo-reply 對
192.168.30.0/24
網路中的
後一半ip位址有如下限制:
r3(config)#access-list 130 permit ip 192.168.30.128 0.0.0.127 192.168.11.0 0.0.0.255
當出現問號問不出來想要的埠號時,注意自己前面大的協議範圍是否正確,比如
tftp
協議屬於
udp而不是
tcp;
除了可以將
acl應用在介面上,還可以將
acl應用在
vty
r2(config-line)#access-class task-4 in
檢視命令:
show ipaccess-lists 110
show access-lists 110 (
檢視其中的匹配條目)
---刪掉
acl後並不會將介面上的
acl的應用一塊刪掉
------
為啥做pt
實驗時後面必須加
deny
any(不是預設隱含嗎?)
DHCP配置(十分基礎)
dhcp 配置r1 充當192.168.10.0 和192.68.11.0 網路的dhcp 伺服器。配置 1.ip dhcp pool r1lan1 建立位址池 2.network 192.168.10.0 255.255.255.0 位址池範圍 區域網 3.default router 192.1...
看得十分考究
網頁標題 title 6 meta name keywords content 關鍵字列表 7 meta name description content 網頁描述 8 link rel stylesheet type text css href 9 style type text css styl...
ServletContext學前必看 十分詳細
1.概念 代表整個web應用,可以和程式的容器 伺服器 來通訊 2.獲取 1.通過request物件獲取 request.getservletcontext 2.通過httpservlet獲取 this getservletcontext 3.功能 1.獲取mime型別 mime型別 在網際網路通訊...