《交换与路由技术》实验报告书班级: : : 课程名称交换与路由技术实验项目实验十一 基于时间的访问列表建立与应用实验项目类型验证演示综合设计其他指导教师 成 绩一实验目的(1)了解基于时间访问控制列表的功能及用途(2)掌握路由器基本时间访问控制列表配置技能你是某的网管为了保证上班时间的工作效率要求上班时间只可以访问的内部下班后员工可以随意放松访
网络安全保障的第一道关卡? 访问列表的种类划分 标准IP访问表 扩展的IP访问控制列表 管理和使用访问表 ?网络安全保障的第一道关卡 对于许多网管员来说配置路由器的访问控制列表是一件经常性的工作可以说路由器的访问控制列表是网络安全保障的第一道关卡访问列表提供了一种机制它可以控制和过滤通过路由器的不同接口去往不同方向的信息流这种机制允许用户使用访问表来管理信息流以制定内部网络的相
访问控制列表的反码访问控制列表(ACL)应用于路由器接口的指令列表 用于指定哪些数据包可以接收转发哪些数据包需要拒绝ACL的工作原理 读取第三层及第四层包头中的信息 根据预先定义好的规则对包进行过滤 Internet数据允许Y拒绝路由到接口接口上有访问控制列表吗列表中的下一个条目应用条件使用通配符any和host 2-1S1目的拒绝是第一步创建允许来自的流量的ACL第二步应用到接口E0和E1的出方
Chapter45单击此处编辑母版标题样式单击此处编辑母版文本样式第二级第三级第四级第五级热备份路由协议(HSRP)的作用和工作原理各种HSRP的术语和参数的作用HSRP的配置和排错第11章内容回顾Chapter145访问控制列表ACL第12章本章目标理解访问控制列表的工作原理(访问控制列表的作用路由器对访问控制列表的处理过程)理解访问控制列表的反码掌握访问控制列表的种类掌握标准和扩展访问控制列表
#
实验一 标准访问控制列表ACL【实验目的】能够在路由器上配置标准ACL访问控制列表达到限制特定网段或主机访问internet实现对外网访问的控制【背景描述】假设某企业有计算机若干开通互联网后发现很多员工上班时间偷菜聊QQ老板很生气强烈要求作为网络管理员的你想办法控制这种情况(使得计算机无法访问互联网)但同时他说他的计算机要保证可以上网(假设其电脑IP地址为)【实现功能】 通过
标准ACL 配置提问:如何只允许端口下的用户只能访问特定的服务器网段回答:步骤一:定义ACLS5750conf t ----进入全局配置模式S5750(config)ip access-list standard 1 ----定义标准ACLS5750(config-std-nacl)permit 允许访问服务器资源S5750(config-std-nacl)deny any ----拒绝访问其他
Slide Title? 2007 Cisco Systems Inc. All rights reserved.D2 v1.0—2-Body TextSecond LevelThird LevelFourth LevelFifth Level? 2007 Cisco Systems Inc. All rights reserved.D2 v1.0—2-Slide TitleBody
单击此处编辑母版标题样式单击此处编辑母版文本样式第二级第三级第四级第五级第7章 访问控制列表(ACL)8.1 ACL概述利用ACL可以对经过路由器的数据包按照设定的规则进行过滤使数据包有选择的通过路由器起到防火墙的作用访问控制列表(ACL)由一组规则组成在规则中定义允许或拒绝通过路由器的条件ACL过滤的依据主要包括源地址目的地址上层协议等ACL有两种:标准访问控制列表扩展访问控制列表ACL的基本用
Slide Title? 2006 Cisco Systems Inc. All rights reserved.Cisco PublicITE 1 Chapter 6Body TextSecond LevelThird LevelFourth LevelFifth LevelSegue and QASubtitle? 2006 Cisco Systems Inc. All rights rese
违法有害信息,请在下方选择原因提交举报