請簡要描述訪問控制列表的處理過程
參***
如果匹配第一條規則,則不再往下檢查,路由器將決定該資料報允許通過或拒絕通過。
如果不匹配第一條規則,則依次往下檢查,直到有任何一條規則匹配。
如果最後沒有任何一條規則匹配,則路由器根據預設的規則將丟棄該資料報。
請描述訪問控制列表有哪三種型別
參***
標準訪問控制列表
擴充套件訪問控制列表
命名訪問控制列表
標準訪問控制列表的序號範圍
a. 1-99
b. 10-90
c. 100-199
d. 以上都不對
參***
序號範圍為a 選項。
這是因為,標準訪問控制列表的序號範圍只能是1-99。
請描述擴充套件訪問控制的作用及列表號
參***
作用:可以根據源ip位址,目的ip位址,指定協議,埠等過濾資料報。
擴充套件訪問控制列表號:
100-199
擴充套件訪問控制列表配置
tarena公司的路器現配有標準訪問控制列表,列表號為1,現因公司不允行所有員工都能訪ftp服務,公司具體要求僅允許業務部員工訪問ftp伺服器(伺服器ip為192.168.2.1),業務部員工計算機ip為192.168.1.0/24的網路,拒絕其他所有部門員工訪問此伺服器的任何服務,應如何新增訪問控制列表條目。
參***
實現此案例需要按照如下步驟進行。
步驟一:刪除標準訪問控制列表
首先進入全域性配置模式刪除標準訪問控制列表1:
router(config)#no access-list 1
步驟二:新增擴充套件訪問控制列表
根據題目要求在全域性配置模式新增擴充套件訪問控制列表:
router(config)#access-list 100 permit tcp 192.168.1.0 0.0.0.255 192.168.2.1 0.0.0.0 eq 21
router(config)#access-list 100 deny ip any host 192.168.2.1
思科基礎問答5
請簡要描述nat的作用 參 通過將內部網路的私有ip位址翻譯成全球唯一的公網ip位址,使內部網路可以連線到網際網路等外部網路上。請描述nat 的優點及缺點 參 優點 節省公有合法ip位址 處理位址重疊 增強靈活性 安全性缺點 延遲增大 配置和維護的複雜性 不支援某些應用,可以通過靜態nat對映來避免...
思科裝置基礎
進入config模式 line console 0 進入console口 password 如果刪除密碼就是 no password login enable password 明文密碼 enable secret 密文密碼 特權模式下 line vty 0 4 password login con...
Note CPU基礎問答
by 計算機是怎樣跑起來的 q1 什麼的縮寫是cpu?a1 central processing unit 處理器 cpu是計算機的大腦,負責解釋 執行程式的內容,又稱為 處理器 q2 hz表示什麼的單位?a2 頻率。hz用於表示驅動cpu運轉的時鐘訊號的頻率。1秒發出多少時鐘訊號即多少赫茲。q3 ...