一、擴充套件方問控制列表的配置
1、建立acl
router(config)#access-list access-list-number protocol
[ operator operan]
#access-list-number
:訪問控制列表錶號,100~199之間
#permit|deny
:如果測試條件滿足,則允許|拒絕該通訊流量
#protocol
:用來指定協議型別,如ip、udp、icmp等
#source
#source-wildcard
、destination-wildcard:源反碼、目的反碼
#operator operan
:lt(小於)、gt(大於)、eq(等於)或neq(不等於)+埠號
【例如:允許網路192.18.1.0/24訪問網路192.168.2.0/24的ip流量通過,而拒絕其他任何流量】
router(config)# access-list 100 permit ip192.168.1.0 0.0.0.255
192.168.2.0 0.0.0.255
router(config)# access-list 100 deny any any
【例如:拒絕網路192.168.1.0/24訪問ftp伺服器192.168.2.2/24的ip流量通過,而允許其他任何流量】
router(config)# access-list 100 permit ipany any
router(config)# access-list 100 deny tcp192.168.1.0 0.0.0.255
host 192.168.2.2 eq 21
【例如:禁止網路192.168.1.0/24中的主機ping通伺服器192.168.2.2/24,而允許其他任何流量】
router(config)# access-list 100 deny icmp 192.168.1.0 0.0.0.255
host 192.168.2.2 echo
router(config)# access-list 100 permit ipany any
2、將acl應用於介面
router(config)# ip access-groupaccess-list-number
3、取消acl的應用
router(config)# no ip access-groupaccess-list-number
4、擴充套件acl的配置例項
要求:
允許主機pc1訪問web伺服器的www服務
禁止主機pc1訪問web伺服器的其他任何服務
允許主機pc1訪問網路192.168.2.0
命令:
r1(config)# access-list 100 permit tcp host 192.168.1.1 host
192.168.3.1 eq www
r1(config)# access-list 100 deny ip host 192.168.1.1 host192.168.3.1
r1(config)# access-list 100 permit ip host192.168.1.1 host
192.168.2.0 0.0.0.255
r1(config# int f0/0
r1(config)# ip access-group 100 in
二、命名訪問控制列表的配置
1、建立acl
router(config)#ip access-list access-list-name
【定義標準命名acl】
router(config-std-nacl)#[sequence-number] source
[source-wildcard]
【定義擴充套件命名acl】
router(config-ext-nacl)#[sequence-number] protocol
[ operator operan]
#sequence-number
:是乙個可選引數,預設情況下,第一條為10,第二為20,依此類推。
【例:允許來自主機192.168.1.1的流量通過,而拒絕其他流量,標準命名acl】
router(config)# ip access-list standardganbing
router(config-std-nacl)# permit host192.168.1.1
router(config-std-nacl)# deny any
【例:在命令acl裡插入一條acl,允許來自主機192.168.2.1的流量通過】
router(config)# ip access-list standardganbing
router(config-std-nacl)# 15 permit host192.168.2.1
【例:拒絕網路192.168.1.0訪問ftp伺服器192.168.2.2的流量通過,而允許其他的任何流量,擴充套件命名 acl】
router(config)# ip access-list extendedganbing
router(config-ext-nacl)# deny tcp192.168.1.0 0.0.0.255 host 192.168.2.2eq 21
router(config-ext-nacl)# permit ip any any
【例:刪除已建立的命名acl】
router(config)# no ip access-list access-list-name
【例,刪除標準命名acl某一條記錄】
router(config)# no ip access-list standardganbing
router(config)# no 10
【例,刪除標準命名acl某一條記錄】
router(config)# no ip access-list standardganbing
router(config)# no permit host 192.168.1.1
2、將acl應用於介面
router(config-if)# ip access-groupaccess-list-name
3、在介面上取消命名acl的應用
router(config-if)# no ip access-groupaccess-list-name
幾句話讓你明白什麼是Stacking模型
模型融合作為kaggle等比賽的提分方法,你不知道可就落伍了,對於網上的大部分講解個人看法是把乙個簡單的問題說的複雜了,反而不好理解,所以本文將通過簡短的幾句話講述一下stacking原理,文章最後附上kaggle對stacking的乙個案例,這樣你就會完全掌握了,好的,下面開始 這裡假設你的訓練集...
幾句話RestFul架構
是一種軟體架構風格 乙個設計如果遵循rest設計原則,則為restful風格架構 rest設計原則 1 乙個資源由乙個唯一識別符號鎖定 url 傳統 http 網域名稱 埠號 專案名 介面路徑?介面請求引數 這樣url是加粗的,不能精準的鎖定乙個資源,必須通過請求引數鎖定 rest風格將所有資料都放...
幾句話知識點
1 收回使用者表空間許可權 revoke unlimited tablespace from sh 賦予使用者表空間許可權 revoke unlimited tablespace from sh 2 鎖定行更新並且不影響其他併發程序處理資料 更行一行表記錄標記 for update for upda...