思科網路安全技術實現 標準訪問控制列表

2021-10-07 04:17:15 字數 3122 閱讀 3641

網路裝置結構圖:

pc0配置:

pc1配置:

pc2配置:

router0執行的操作:

router>en


router#conf t    全域性配置


enter configuration commands, one per line.


end with cntl/z.


router(config)


#int g0/0    進入介面配置


router(config-if)


#ip add 192.168.10.254 255.255.255.0     為介面加入ip位址


router(config-if)


#no shutdown      啟動介面


router(config-if)


#exrouter(config)


#int g0/1


router(config-if)


#ip add 192.168.20.254 255.255.255.0


router(config-if)


#no shutdown 


router(config-if)


#int g0/2


router(config-if)


#ip add 192.168.1.2 255.255.255.0


router(config-if)


#no shutdown 


router(config-if)


#ex    返回上一層


router(config)


#end     返回特權模式


router#w      儲存配置


building configuration...


[ok]


router#conf t


enter configuration commands, one per line.


end with cntl/z.


router(config)


#ip route 192.168.30.0 255.255.255.0 192.168.1.3     配置靜態路由   192.168.30.0是目標網段


router(config)


#end


router#w


building configuration...


[ok]
router1執行的操作:

router>en


router#conf t


enter configuration commands, one per line.


end with cntl/z.


router(config)


#int g0/2


router(config-if)


#ip add 192.168.1.3 255.255.255.0 


router(config-if)


#no shutdown 


router(config-if)


#exrouter(config)


#int g0/0


router(config-if)


#ip add 192.168.30.254 255.255.255.0 


router(config-if)


#no shutdown 


router(config-if)


#end


router#w


building configuration...


[ok]


router#conf t


enter configuration commands, one per line.


end with cntl/z.


router(config)


#ip route 192.168.10.0 255.255.255.0 192.168.1.2


router(config)


#ip route 192.168.20.0 255.255.255.0 192.168.1.2


router(config)


#end


router#w


building configuration...


[ok]


router#conf t


enter configuration commands, one per line.


end with cntl/z.


router(config)


#access-list 10 deny 192.168.20.0 0.0.0.255    配置標準訪問控制列表  編號為10 deny192.168.20.0 0.0.0.255不允許192.168.20.0網段的資料通過


router(config)


#access-list 10 permit any      允許其他網段流量通過


router(config)


#int g0/0


router(config-if)


#ip access-group 10 out     將訪問控制列表應用到介面  out: 出口方向,對從g0/0介面發出的資料報進行檢擦,是否符合規則


router(config-if)


#end


router#w


building configuration...


[ok]
配置前ping測試:

訪問控制列表生效後ping測試:

思科 網路安全筆記

消減影響 隱私保護 保護組織 軟體漏洞 硬體漏洞 1.緩衝器溢位 軟體寫資料的時候,超出資料區的邊界 範圍,導致訪問到其他軟體的記憶體資料,可能產生的後果有 系統崩潰,許可權提公升,資料受損等。2.未驗證輸入 在程式輸入的入口,惡意者故意輸入可以強制改變軟體記憶體分配和異常的緩衝區 3.競爭條件 當...

PKI 技術實現網路安全

0 預備知識 對稱加密 加密金鑰和解密金鑰是同乙個金鑰,金鑰維護工作量大n個人就有n n 1 2個金鑰,加密效率高,不適合網際網路傳輸金鑰 非對稱加密 公鑰和私鑰成對出現 公鑰推導不出私鑰 公鑰加密私鑰解密,私鑰加密公鑰解密 公鑰不能解公鑰,私鑰不能解私鑰,每個使用者乙個非對稱金鑰,適合在網際網路上...

思科 靈活包匹配技術是網路安全的關鍵

思科舉辦了一次題為 以256或者更少的位元組定義你的路由器 的網路講座,這個講座的主題是 網路安全產品精確性和效能的提公升迫使黑客們在 的前256個位元組成功實施攻擊,從而輕鬆地在不被發覺的情況下侵入網路 結果是思科開發出一種名為靈活資料報匹配 flexible packet management,...