2019 年 5月 21 日随笔档案 - 五十岁之前不能死

配置基于区域策略的防火墙

摘要： Addressing Table 地址表 Device Interface IP Address Subnet Mask Default Gateway R1 Fa0/1 192.134.1.1 255.255.255.0 N/A S0/0/0 10.1.1.1 255.255.255.252 N/ 阅读全文

posted @ 2019-05-21 21:58 五十岁之前不能死阅读(381) 评论(0) 推荐(0) 编辑

配置基于上下文的访问控制

摘要： Addressing Table 地址表 Device Interface IP Address Subnet Mask Default Gateway R1 Fa0/1 192.134.1.1 255.255.255.0 N/A S0/0/0 10.1.1.1 255.255.255.252 N/ 阅读全文

posted @ 2019-05-21 21:55 五十岁之前不能死阅读(195) 评论(1) 推荐(0) 编辑

基于时间的ACL

摘要：路由器互相ping通 1.配置time-range r1(config)#time-range TELNET r1(config-time-range)#periodic weekdays 9:00 to 15:00 说明：定义的时间范围为每周一到周五的9:00 to 15:00 2.配置ACL 配阅读全文

posted @ 2019-05-21 21:49 五十岁之前不能死阅读(206) 评论(0) 推荐(0) 编辑

动态ACL

摘要：路由器互相ping通 1.配置Dynamic ACL （1）配置默认不需要认证就可以通过的数据，如telnet r1(config)#access-list 100 permit tcp an an eq telnet (2)配置认证之后才能通过的数据，如ICMP，绝对时间为2分钟。 r1(conf 阅读全文

posted @ 2019-05-21 21:46 五十岁之前不能死阅读(131) 评论(1) 推荐(0) 编辑

自反ACL

摘要： Ping 通截图（1）配置允许ICMP可以不用标记就进入内网，其它的必须被标记才返回 r1(config)#ip access-list extended come r1(config-ext-nacl)#permit icmp any any 被允许的ICMP是不用标记即可进入内网的 r1(co 阅读全文

posted @ 2019-05-21 21:44 五十岁之前不能死阅读(118) 评论(0) 推荐(0) 编辑

扩展ACL

摘要：拓扑图 Addressing Table 地址表 Device Interface IP Address Subnet Mask Default Gateway R1 Fa0/1 172.134.1.1 255.255.255.0 N/A S0/0/0 172.134.12.1 255.255.25 阅读全文

posted @ 2019-05-21 21:40 五十岁之前不能死阅读(198) 评论(0) 推荐(0) 编辑