思科網路安全技術實現 標準訪問控制列表

2021-10-07 04:17:15 字數 3122 閱讀 3641

網路裝置結構圖:

pc0配置:

pc1配置:

pc2配置:

router0執行的操作:

router>en

router#conf t 全域性配置

enter configuration commands, one per line.

end with cntl/z.

router(config)

#int g0/0 進入介面配置

router(config-if)

#ip add 192.168.10.254 255.255.255.0 為介面加入ip位址

router(config-if)

#no shutdown 啟動介面

router(config-if)

#exrouter(config)

#int g0/1

router(config-if)

#ip add 192.168.20.254 255.255.255.0

router(config-if)

#no shutdown

router(config-if)

#int g0/2

router(config-if)

#ip add 192.168.1.2 255.255.255.0

router(config-if)

#no shutdown

router(config-if)

#ex 返回上一層

router(config)

#end 返回特權模式

router#w 儲存配置

building configuration...

[ok]

router#conf t

enter configuration commands, one per line.

end with cntl/z.

router(config)

#ip route 192.168.30.0 255.255.255.0 192.168.1.3 配置靜態路由 192.168.30.0是目標網段

router(config)

#end

router#w

building configuration...

[ok]

router1執行的操作:

router>en

router#conf t

enter configuration commands, one per line.

end with cntl/z.

router(config)

#int g0/2

router(config-if)

#ip add 192.168.1.3 255.255.255.0

router(config-if)

#no shutdown

router(config-if)

#exrouter(config)

#int g0/0

router(config-if)

#ip add 192.168.30.254 255.255.255.0

router(config-if)

#no shutdown

router(config-if)

#end

router#w

building configuration...

[ok]

router#conf t

enter configuration commands, one per line.

end with cntl/z.

router(config)

#ip route 192.168.10.0 255.255.255.0 192.168.1.2

router(config)

#ip route 192.168.20.0 255.255.255.0 192.168.1.2

router(config)

#end

router#w

building configuration...

[ok]

router#conf t

enter configuration commands, one per line.

end with cntl/z.

router(config)

#access-list 10 deny 192.168.20.0 0.0.0.255 配置標準訪問控制列表 編號為10 deny192.168.20.0 0.0.0.255不允許192.168.20.0網段的資料通過

router(config)

#access-list 10 permit any 允許其他網段流量通過

router(config)

#int g0/0

router(config-if)

#ip access-group 10 out 將訪問控制列表應用到介面 out: 出口方向,對從g0/0介面發出的資料報進行檢擦,是否符合規則

router(config-if)

#end

router#w

building configuration...

[ok]

配置前ping測試:

訪問控制列表生效後ping測試:

思科 網路安全筆記

消減影響 隱私保護 保護組織 軟體漏洞 硬體漏洞 1.緩衝器溢位 軟體寫資料的時候,超出資料區的邊界 範圍,導致訪問到其他軟體的記憶體資料,可能產生的後果有 系統崩潰,許可權提公升,資料受損等。2.未驗證輸入 在程式輸入的入口,惡意者故意輸入可以強制改變軟體記憶體分配和異常的緩衝區 3.競爭條件 當...

PKI 技術實現網路安全

0 預備知識 對稱加密 加密金鑰和解密金鑰是同乙個金鑰,金鑰維護工作量大n個人就有n n 1 2個金鑰,加密效率高,不適合網際網路傳輸金鑰 非對稱加密 公鑰和私鑰成對出現 公鑰推導不出私鑰 公鑰加密私鑰解密,私鑰加密公鑰解密 公鑰不能解公鑰,私鑰不能解私鑰,每個使用者乙個非對稱金鑰,適合在網際網路上...

思科 靈活包匹配技術是網路安全的關鍵

思科舉辦了一次題為 以256或者更少的位元組定義你的路由器 的網路講座,這個講座的主題是 網路安全產品精確性和效能的提公升迫使黑客們在 的前256個位元組成功實施攻擊,從而輕鬆地在不被發覺的情況下侵入網路 結果是思科開發出一種名為靈活資料報匹配 flexible packet management,...