2. 程式人生 > >三層交換機配置訪問控制列表

三層交換機配置訪問控制列表

阿新 發佈:2019-02-16

使用擴充套件ACL限制vlan間互訪

目的:限制vlan10和vlan20的主機互訪,其它訪問正常
vlan 10 : 10.10.10.0/24
vlan 20 : 10.10.20.0/24

ip access-list extended 100
deny ip 10.10.10.0 0.0.0.255 10.10.20.0 0.0.0.255
deny ip 10.10.20.0 0.0.0.255 10.10.10.0 0.0.0.255
permit ip any any
int vlan 10
ip access-group 100 in
int vlan 20
ip access-group 100 in

相關推薦

交換機配置訪問控制列表

使用擴充套件ACL限制vlan間互訪 目的:限制vlan10和vlan20的主機互訪,其它訪問正常 vlan 10 : 10.10.10.0/24 vlan 20 : 10.10.20.0/24

在思科交換機配置網關的兩種方式

在思科三層交換機配置網關的兩種方式隨著交換技術的發展,三層交換機在網絡匯聚層與核心層的應用越來越多。在內網中子網與子網之間的通訊越來越少依賴於路由(幾乎見不到了),而是使用帶有路由功能的三層交換機,這對於內網中子網之間的通信效率的提高是顯著的。在三層交換機配置子網之間的通訊有一個關鍵的地方,就是子網網關的配置

交換機配置學習

達內 雲計算 交換機三層交換機1.給vlan配置IP在連接PC的交換機上劃分3個VLAN,並按圖-1把PC機加入相應VLANtarenasw-3L (config-vlan)#vlan 2 //vlan1是默認VLAN,不需創建tarenasw-3L (config-vl

交換機配置路由

http pro type 錯誤 路由器 router 6.2 方法 hostname 實驗拓撲:實驗使用的是 cisco 模擬器,需求: 實現各pc間在不同vlan互通 配置交換機與pc間access鏈路 配置交換機之間trunk鏈路 三層交換機實現路由功能,SVI上配

思科交換機配置

思科實現三層交換機不同vlan互通網絡拓撲圖:思路:添加設備之後,先將PC機對應的IP和子網掩碼配置好,然後Switch 1下面只連接了兩個VLAN,所以只需要設置vlan 2和vlan 3,同樣的Switch 2也只需要配置vlan 3和vlan 4。所有的vlan都不在一個網段,所以要實現互通需要通過路由

交換機配置路由DHCP中繼代理

拓撲圖 restart .com 網卡ip ubi pro 17. 交換 中繼 三層交換機配置路由DHCP中繼代理 一、實驗目的 1、DHCP中繼配置2、vlan10 和vlan20對應的客戶機能用DHCP服務器獲得3、Server2016上搭建兩個地址池,分別給vlan1

交換機配置實例+原理

技術分享 roc shadow 虛擬接口 src mark 取ip 路由 .com 一、原理1、三層交換機具備路由(數據轉發)功能2、二層交換+三層轉發3、除了物理接口,可設置虛擬接口(相當於該網段的網關),數據自動轉發二、實驗拓補圖第一個C1通過R1設置的DHCP服務器獲

交換機配置實例加原理

路由選擇 2.0 之間 轉發 三層交換 分享 onf strong src 一、三層交換機原理 1、三層交換機通過硬件來交換和路由選擇數據包 2、三層交換等於二層交換加上三層轉發 3、具有路由功能,不同VLAN之間可以相互訪問,每個VLAN的虛擬接口

華為交換機配置VLAN間路由

華為裝置提示資訊關閉命令: 在使用者檢視()下輸入:undo terminalmonitor 華為交換機恢復出廠命令:進入交換機後 resetsaved-configuration  恢復出廠值

eNSP交換機配置-01

回顧一下網路知識,實現一個小功能,不同vlan的兩臺pc互相通訊 1、軟體資訊 eNSP 1.2.00.380 拓撲圖如下: 2、pc設定 client6 client7 client8 client9 3、交換機配置埠

交換機配置例項及說明

   這個不像路由器那個,那個是show run出來的,這個就是自己直接寫的了。是我在畢業設計中,使用在匯聚層的三層交換機的配置。Enable    //進入私有模式Configure terminal    //進入全域性模式service password-encryption   //對密碼進行加密ho

CCNA學習筆記十二 交換機配置、建立SVI介面

三層交換機,先明確dot1q封裝在開啟trunk 建立一個svi介面,在接口裡面配置ip地址 show ip int br  檢視介面的ip配置 當不存在vlan的時候,會自動建立vlan 分部二:三層交換 vtp domain server vlan 30 vlan 40

ACL的訪問控制列表的概述及實驗配置

pro 訪問 type 概述 alt 結果 size 三層 routing ACL的概述 在路由器上讀取OSI七層模型的第三層及第四層包頭的信息根據定義好的規則,對包進行過濾 ACL的工作原理 有兩個方向出:已經過路由器的處理,正離開路由器接口的數據包入:已經到達路由器接口

H3C交換機典型(ACL)訪問控制列表配置例項

需求1配置(基本ACL配置) 1.進入2000號的基本訪問控制列表檢視 [H3C-GigabitEthernet1/0/1] acl number 2000 2.定義訪問規則過濾10.1.1.2主機發出的報文 [H3C-acl-basic-2000] rule 1 deny source 10.1.1.

訪問控制列表ACL的配置與應用

訪問控制列表 標準acl 擴展acl 楊書凡 命名acl 訪問控制列表(Access Control List,ACL)是應用在路由器接口的指令列表(即規則)。這些指令列表用來告訴路由器,哪些數據包可以接收,哪些數據包需要拒絕。其基本原理如下:ACL使用包過濾技術,在路由器上讀取OS

Cisco PT模擬實驗(17) 路由器IP訪問控制列表配置

cisco ccna 路由 Cisco PT模擬實驗(17) 路由器IP訪問控制列表配置實驗目的: 理解兩種IP訪問控制列表的原理及功能 掌握常見IP訪問控制列表的配置方法實驗背景: 公司的經理部、財務部們和銷售部門分屬於不同的3個網段,三部門之間

DNS解析與Bind的使用(7)——子域授權、轉發及訪問控制列表配置

訪問控制 子域授權 轉發 十四、Bind軟件的子域授權全球網絡的DNS服務器都是由多級所構成的,每一臺主機通過域名服務找到所要訪問的主機IP地址都是通過一層層DNS服務器找到的。而這樣的結構就決定了,上級域名服務器必須具備找到子域的能力,例如tianxia.com.這個域名,在頂級域com.下就必

華為交換機配置!求指教

type tle vlan 路由器的配置 shu proc 三層交換機 int res 華為三層交換機的配置先來看拓撲圖下來看看配置過程SW2配置<Huawei>sys[Huawei]vlan batch 10 20 30 創建vlan[Huawei]sy

訪問控制列表(一)配置命令及原理

ip協議 tp服務器 tcp/ip協議 deny 管理 通信 rpc 文本 控制 訪問控制列表(一)TCP/IP協議族的傳輸層協議主要有兩個:(1)TCP傳輸控制協議(2)UDP用戶數據報協議 TCP是面向連接的、可靠的進程到進程通信的協議TCP提供全雙工服務,即數據可在同

訪問控制列表(二)配置命令

operator rmi sco deny tin sta nac ati name 訪問控制列表(二)配置命令擴展訪問控制列表的配置創建ACLRouter(config)# access-list access-list-number { permit | deny }