網路裝置結構圖:
pc0配置:
pc1配置:
pc2配置:
router0執行的操作:
router>en
router#conf t 全域性配置
enter configuration commands, one per line.
end with cntl/z.
router(config)
#int g0/0 進入介面配置
router(config-if)
#ip add 192.168.10.254 255.255.255.0 為介面加入ip位址
router(config-if)
#no shutdown 啟動介面
router(config-if)
#exrouter(config)
#int g0/1
router(config-if)
#ip add 192.168.20.254 255.255.255.0
router(config-if)
#no shutdown
router(config-if)
#int g0/2
router(config-if)
#ip add 192.168.1.2 255.255.255.0
router(config-if)
#no shutdown
router(config-if)
#ex 返回上一層
router(config)
#end 返回特權模式
router#w 儲存配置
building configuration...
[ok]
router#conf t
enter configuration commands, one per line.
end with cntl/z.
router(config)
#ip route 192.168.30.0 255.255.255.0 192.168.1.3 配置靜態路由 192.168.30.0是目標網段
router(config)
#end
router#w
building configuration...
[ok]
router1執行的操作:
router>en
router#conf t
enter configuration commands, one per line.
end with cntl/z.
router(config)
#int g0/2
router(config-if)
#ip add 192.168.1.3 255.255.255.0
router(config-if)
#no shutdown
router(config-if)
#exrouter(config)
#int g0/0
router(config-if)
#ip add 192.168.30.254 255.255.255.0
router(config-if)
#no shutdown
router(config-if)
#end
router#w
building configuration...
[ok]
router#conf t
enter configuration commands, one per line.
end with cntl/z.
router(config)
#ip route 192.168.10.0 255.255.255.0 192.168.1.2
router(config)
#ip route 192.168.20.0 255.255.255.0 192.168.1.2
router(config)
#end
router#w
building configuration...
[ok]
router#conf t
enter configuration commands, one per line.
end with cntl/z.
router(config)
#access-list 10 deny 192.168.20.0 0.0.0.255 配置標準訪問控制列表 編號為10 deny192.168.20.0 0.0.0.255不允許192.168.20.0網段的資料通過
router(config)
#access-list 10 permit any 允許其他網段流量通過
router(config)
#int g0/0
router(config-if)
#ip access-group 10 out 將訪問控制列表應用到介面 out: 出口方向,對從g0/0介面發出的資料報進行檢擦,是否符合規則
router(config-if)
#end
router#w
building configuration...
[ok]
配置前ping測試:
訪問控制列表生效後ping測試:
思科 網路安全筆記
消減影響 隱私保護 保護組織 軟體漏洞 硬體漏洞 1.緩衝器溢位 軟體寫資料的時候,超出資料區的邊界 範圍,導致訪問到其他軟體的記憶體資料,可能產生的後果有 系統崩潰,許可權提公升,資料受損等。2.未驗證輸入 在程式輸入的入口,惡意者故意輸入可以強制改變軟體記憶體分配和異常的緩衝區 3.競爭條件 當...
PKI 技術實現網路安全
0 預備知識 對稱加密 加密金鑰和解密金鑰是同乙個金鑰,金鑰維護工作量大n個人就有n n 1 2個金鑰,加密效率高,不適合網際網路傳輸金鑰 非對稱加密 公鑰和私鑰成對出現 公鑰推導不出私鑰 公鑰加密私鑰解密,私鑰加密公鑰解密 公鑰不能解公鑰,私鑰不能解私鑰,每個使用者乙個非對稱金鑰,適合在網際網路上...
思科 靈活包匹配技術是網路安全的關鍵
思科舉辦了一次題為 以256或者更少的位元組定義你的路由器 的網路講座,這個講座的主題是 網路安全產品精確性和效能的提公升迫使黑客們在 的前256個位元組成功實施攻擊,從而輕鬆地在不被發覺的情況下侵入網路 結果是思科開發出一種名為靈活資料報匹配 flexible packet management,...