setup这个模式可以对路由器进行快速配置。当路由器启动时,如果无法从NVRAM中调用startup-config或者NVRAM为空,就进入该模式。[yes/no]:yes // 回答yes进入该模式setup?......
2023-11-19
局域网组网技术中的命名ACL配置步骤及优势
【摘要】:在标准ACL和扩展ACL中,使用名字代替数字来表示ACL编号,称为命名ACL。使用命名ACL的好处如下:通过一个字母数字串组成的名字来直观地表示特定的ACL;不受99条标准ACL和100条扩展ACL的限制;网络管理员可以方便地对ACL进行修改,而无须删除ACL后再对其重新配置。命名ACL的配置分三步:创建一个ACL命名,要求名字字符串要唯一。对于任何增加的ACL行,仍然放在ACL列表的最后,因此必须注意ACL放置的先后次序对整个ACL的影响效果。
在标准ACL和扩展ACL中,使用名字代替数字来表示ACL编号,称为命名ACL。使用命名ACL的好处如下:
(1)通过一个字母数字串组成的名字来直观地表示特定的ACL;
(2)不受99条标准ACL和100条扩展ACL的限制;
(3)网络管理员可以方便地对ACL进行修改,而无须删除ACL后再对其重新配置。
命名ACL的配置分三步:
(1)创建一个ACL命名,要求名字字符串要唯一。
Router(config)# ip access-list { standard | extended } name
(2)定义访问控制列表,其命令格式如下:
标准的ACL:
Router(config-sta-nacl)# { permit | deny } source [source-wildcard] [log]
扩展的ACL:
Router(config-ext-nacl)# { permit | deny } protocol source source-wildcard[operator operand] destination destination-wildcard [ operator operand] [established ][log]
(3)把 ACL应用到一个具体接口上。
Router(config)# int interface(www.chuimin.cn)
Router(config-if)# { protocol } access-group name {in | out}
值得注意的是,可用以下命令行删除ACL中的某一行。
Router(config-sta-na
cl)# no { permit | deny } source [source-wildcard] [log]
或
Router(config-ext-nacl)# no { permit | deny } protocol source source-wildcard[operator operand] destination destination-wildcard [ operator operand][ established ] [log]
但命名ACL的主要不足之处在于无法实现在任意位置上加入新的ACL条目。对于任何增加的ACL行,仍然放在ACL列表的最后,因此必须注意ACL放置的先后次序对整个ACL的影响效果。
配置实例:
ip access-list extend nsxy
permit tcp 10.1.0.0 0.0.255.255 host 10.1.2.20 eq www
router(config)# interface serial 1/1
router(config-if)# ip access-group nsxy out
有关局域网组网技术(第2版)的文章
- 详细阅读
-
网络设备配置:标准命名ACL指南详细阅读
配置标准命名的ACL所用命令①定义命名的ACLSwitch#ip access-list standard {name}Switch#{permit|deny}源地址 通配符掩码|any②应用ACL到接口Switch# ip access-group{name}in|out锐捷全系列交换机可针对物理接口和SVI接口应用ACL。针对物理接口,只能配置入栈应用;针对SVI接口,可以配置入栈和出栈应用。标准命名的ACL配置举例设计一个标准命名的ACL,应用在接口F 0/24上,以便阻塞来自一个特定子网192.168.100.0的通信流量,而允许所有其他的通信流量通过,并把它们转发出去。Switch#ip access-list standard task1Switch#deny 192.168.100.0 0.0.0.255Switch#permit anySwitch#interface fa0/24Switch#ip access-group task1 in......
2023-11-17
-
局域网组网技术(第2版):MSTP配置指南详细阅读
S2126G # spanning-tree mode mst /*选择生成树模式为MST*/S2126G # spanning-tree mst configuration /*进入MST配置模式*/S2126G # instance 10 vlan 10 /*将VLAN 10映射到Instance 10*/S2126G # instance 20 vlan 20 /*将VLAN 20映射到Instance 20*/S2126G # spanning-tree /*开启生成树*/对S3550-1进行配置。③ 在配置完S3550-1在Instance 10中的根桥优先级后,还要将其设置成另一个实例Instance 20的备用根桥。④ 必须在配置完MST的参数后再打开生成树协议,否则可能出现MST工作异常。......
2023-11-19
-
局域网组网技术2版RIP配置详细阅读
RIP 采用距离向量算法,是一种距离向量协议。RIP使用跳数来决定最佳路径,假如到达1个网络有2条跳数相同的链路,那么将均衡负载在这2条链路上,平均分配。如果相同目标有2个不等速或不同带宽的路由器,但跳数相同,RIP认为两个路由是等距离的。......
2023-11-19
-
局域网组网技术(第2版):单区域OSPF配置详细阅读
③ 最后是最高的活动物理接口的IP地址。进程ID只在本地使用,不必与其他OSPF路由器的ID相匹配。区域号可以用十进制数表示,也可用IP地址表示,如0或0.0.0.0为主干区域。如:Router# network 10.2.1.0 0.0.0.255 area 0Router# network 10.64.0.0 0.0.0.255 area 02.OSPF邻居关系不能建立的常见原因hello间隔和dead 间隔不同;区域号码不一致;特殊区域区域类型不匹配;认证类型或密码不一致;路由器ID相同;Hello包被ACL拒绝;链路上的MTU不匹配;接口下OSPF网络类型不匹配。......
2023-11-19
-
网络设备配置:扩展命名的ACL探秘详细阅读
配置扩展命名ACL所用命令①定义扩展命名的ACLSwitch#ip access-list extended {name}Switch#{permit|deny}协议 源地址 通配符掩码 目的地址通配符掩码[运算符 端口号]②应用ACL到接口Switch# ip access-group{name}in|out扩展命名的ACL配置举例设计一个命名ACL,只拒绝来自特定子网192.168.100.0的FTP和Telnet通信流量通过fa 0/24。Switch#ip access-list extended task2Switch# deny tcp 192.168.100.0 0.0.0.255 any eq 21Switch#deny tcp 192.168.100.0 0.0.0.255 any eq 23Switch#permit ip any anySwitch#exitSwitch#interface fa0/24Switch#ip access-group task2 in......
2023-11-17
-
交换机配置命名的扩展ACL实训成果详细阅读
实训目的掌握在交换机上命名的扩展IP访问列表规则及配置,实现网段间互相访问的安全控制。在S3760交换机上连着学校提供WWW和FTP服务的服务器,另外还连接着学生宿舍楼和教工宿舍楼。请做好相关配置。图5-12交换机上配置命名的扩展ACL实训设备S3760交换机1台,PC 3台,直连线3条。图5-13神州数码路由器配置ACLRouter-B#confRouter-B_config#ip access-list standard 1!绑定ACL 1在出的方向2.配置扩展访问控制列表如图5-13所示,配置扩展访问控制列表ACL,禁止PC-A所在的网段对PC-B的远程登录访问。......
2023-11-17
-
局域网组网技术(第2版):交换机基础配置详细阅读
操作交换机的命令称为EXEC命令,使用EXEC命令之前必须先登录交换机。为保证交换机的安全,EXEC指令具有二级保护,即为用户模式及特权模式。该模式下可以配置口令保护,在该模式下可以查看交换机的配置信息和调试信息,保存或删除配置文件等。在交换机中还有很多其他的命令规则,都与交换机基本相同,比如命令补齐、简写命令、删除命令、问号帮助命令等。......
2023-11-19
相关推荐