发布网友 发布时间:2022-05-03 01:36
共2个回答
热心网友 时间:2023-10-03 00:44
什么是访问列表IP Access-list:IP访问列表或访问控制列表,简称IP ACLACL就是对经过网络设备的数据包根据一定的规则进行数据包的过滤访问控制列表的作用内网布署安全策略,保证内网安全权限的资源访问内网访问*时,进行安全的数据过滤防止常见病毒、木马、攻击对用户的破坏ACL一般配置步骤1、定义规则(哪些数据允许通过,哪些数据不允许通过);2、将规则应用在路由器(或三层交换机)的接口上。两种类型:标准ACL(standard IP ACL)扩展ACL (extended IP ACL)IP标准访问列表的配置1、定义标准ACL编号的标准访问列表(路由器和三层交换机支持)Router(config)#access-list <1-99> 源地址 [反掩码] 命名的标准访问列表(路由器、三层交换机和二层交换机支持) 2、应用ACL到接口Router(config-if)#ip access-group <1-99> 3、命名的标准访问列表(路由器、三层交换机) switch(config)# ip access-list standard < name > switch(config-std-nacl)# 源地址 [反掩码]switch(config-if)#ip access-group name IP扩展访问列表的配置1.定义扩展的ACL:编号的扩展ACL (路由器和三层交换机支持) Router(config)#access-list <100-199> 协议 源地址 反掩码 [源端口] 目的地址 反掩码 [ 目的端口 ]命名的扩展ACL (路由器、三层交换机和二层交换机支持)switch(config)# ip access-list extended switch(config)# 协议 源地址 反掩码 [源端口] 目的地址 反掩码 [ 目的端口 ] 2.应用ACL到接口:Router(config-if)#ip access-group <100-199> switch(config-if)#ip access-group name 基于时间的访问控制列表通过基于时间的定时访问控制列表,定义在什么时间允许或拒绝数据包。只不过在配置ACL之前定义一个时间范围。然后再通过引用这个时间范围来对网络中的流量进行科学合理的*。对于不同的时间段实施不同的访问控制规则在原有ACL的基础上应用时间段任何类型的ACL都可以应用时间段基于时间的列表的配置校正路由器时钟在全局模式Clock set hh:mm:ss date month year 设置路由器的当前时间Clock up_calender 保存设置配置时间段时间段绝对时间段(absolute)周期时间段(periodic)混合时间段:先绝对,后周期Router(config)# time-range time-range-name 给时间段取名,配置ACL时通过名字引用配置绝对时间Router(config-time-range)# absolute start time date:表示时间段的起始时间。time表示时间,格式为“hh:mm”。date表示日期,格式为“日 月 年” end time date:表示时间段的结束时间,格式与起始时间相同示例:absolute start 08:00 1 Jan 2007 end 10:00 1 Feb 2008 配置周期时间Router(config-time-range)# periodic day-of-the-week hh:mm to [ day-of-the-week ] hh:mm periodic hh:mm to hh:mm 取值说明Monday星期一Tuesday星期二Wednesday星期三Thursday星期四Friday星期五Saturday星期六Sunday星期日Daily每天Weekdays平时(星期一至五)Wee热心网友 时间:2023-10-03 00:45
下面以思科路由器为例:routerA#config trouterA(config)#int f0/0.1routerA(config-if)#ip add 192.168.1.1 255.255.255.0这是进入路由器fa0/0物理端口的fa0/0.1子接口配置ip地址的命令。fa0/0.1就是虚拟端口,它的主要作用体现在单臂路由技术中,一般配置单臂路由的时候才会用到物理端口的子接口,它只是逻辑上存在的一个接口。一个物理接口上可以配置多个IP地址给各个子接口,用于标记网络中各VLAN的数据包,实现VLAN间通信。