配置10.1.0.100和10.1.12.100的互訪
配置環境:核心交換機10.1.0.254
1、首先可以根據word查詢對應網段所在的acl組
10.1.0網段:ip access-group one-out in (組名為one-out)
10.1.12網段:ip access-group two-out in (組名為two-out)
2、在命令視窗輸入show access-lists 組名可以檢視該組的所有策略
show access-lists one-out
show access-lists two-out
3、進入acl配置策略
(config)#ip access-list extended one-out (進入名為one-out策略配置)
(config-ext-nacl)# permit ip host 10.1.0.100 host 10.1.12.100
同理在two-out策略中也需要配置10.1.12.100到10.1.0.100的訪問
4.使用命令show access-lists | i 10.1.0.100可以精準查詢包含10.1.0.100的策略
檢查是否配對成功
配置10.1.11.100訪問183.252.194.100:18888
1、查詢10.1.11.100所在的策略組
2、進入該策略組配置
ip access-list extended ***
permit tcp host 10.1.11.100 host 183.252.194.100 eq 18888
(config-ext-nacl)#99 permit ip 201.123.114.0 0.0.0.255 host 201.123.123.233
設定一條允許201.123.114網段訪問201.123.123.233,99為編號,策略生效從前到後
(config-ext-nacl)#110 permit ip host 201.123.114.36 host 201.123.123.156
設定允許201.123.114.36訪問201.123.123.156,110為編號,策略生效從前到後
(config-ext-nacl)#160 deny ip 201.123.114.0 0.0.0.255 201.123.117.0 0.0.0.255
設定禁止201.123.114.0網段訪問201.123.117.0網段,160為編號,策略生效從前到後
反掩碼
0.0.0.255 = 24 = 255.255.255.0
0.0.0.127 = 25 = 255.255.255.128
0.0.0.63 = 26 = 255.255.255.192
0.0.0.31 = 27 = 255.255.255.224
0.0.0.15 = 28 = 255.255.255.240
0.0.0.7 = 29 = 255.255.255.248
0.0.0.3 = 30 = 255.255.255.252
0.0.0.1 = 31 = 255.255.255.254
0.0.0.0 = 32 = 255.255.255.255
小白日記1
核心交換機10.1.0.254 1 可以先檢視對方的子網掩碼 預設閘道器以及dns是否設定正確 1 子網掩碼和預設閘道器需要根據vlan和網段的對應文件進行查詢 通過ip位址所在網段快捷鍵ctrl f查詢 ip address 10.1.11.62 255.255.255.192 ip位址為62之前...
小白日記 Shell漫步
小白一枚,請多指教 小白今日任務 熟悉簡單bash命令 1 取出文字第二行資料 root rookie cat etc passwd head n 2 tail n 1或 root rookie cat etc passwd sed n 2p2 刪除所有s開頭的行 root rookie cat e...
小白日記 發展簡史
第一階段 單個網路arpant,是美國只有幾個計算機的時候用來連線他們的網路。這個網路也就是區域網。讓計算機與交換機互相連線,就可以完成整個網路了。第二階段 結構網際網路,這個階段的網路就可以把美國實驗室,大學裡面的計算機都連線起來了。這個網路也就是都會網路 結構網際網路由三層結構構成 主幹網,地區...