日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

交換機(jī)的ACL配置練習(xí)( 二 )

云知道


ACL Status:Enable // ACL狀態(tài) 答應(yīng);
Standard IP access list: //IP 訪問(wèn)列表;
GroupId 1 deny srcIp 192.168.3.0 any Active //禁止192.168.3.0 的網(wǎng)絡(luò)訪問(wèn);
GroupId 2 permit any any Active //答應(yīng)其它網(wǎng)絡(luò)訪問(wèn) 。
若要取消已建立的訪問(wèn)控制列表,可用如下命令格式:
Switch# no access-list access-list-number
例:取消訪問(wèn)列表1:
Switch# no access-list 1
基于以上的ACL多種不同的設(shè)置方法,我們實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)安全的一般控制方法,使三層交換機(jī)作為網(wǎng)絡(luò)通信出入口的重要控制點(diǎn),發(fā)揮其應(yīng)有的作用 。而正確地配置ACL訪問(wèn)控制列表實(shí)質(zhì)將部分起到防火墻的作用,非凡對(duì)于來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊防范上有著外部專用防火墻所無(wú)法實(shí)現(xiàn)的功能,可大大提升局域網(wǎng)的安全性能 。

新手入門
ACL是應(yīng)用到交換機(jī)接口的指令列表,這些指令列表用來(lái)告訴交換機(jī)哪些數(shù)據(jù)包可以接收,哪些數(shù)據(jù)包要拒絕 。接收或拒絕的條件可以是源地址、目的地址、端口號(hào)等指示條件來(lái)決定 。它主要有三個(gè)方面的功能:
◆ 限制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能 。例如:ACL可以根據(jù)數(shù)據(jù)包的協(xié)議,指定這種類型的數(shù)據(jù)包的優(yōu)先級(jí),同等情況下可與先被交換機(jī)處理 。
◆ 提供網(wǎng)絡(luò)訪問(wèn)的基本安全手段 。例如,ACL答應(yīng)某一主機(jī)訪問(wèn)您的資源,而禁止另一主機(jī)訪問(wèn)同樣的資源 。
◆ 在交換機(jī)接口處,決定那種類型的通信流量被轉(zhuǎn)發(fā),那種通信類型的流量被阻塞 。例如,答應(yīng)網(wǎng)絡(luò)的E-mail被通過(guò),而阻止FTP通信 。
建立訪問(wèn)控制列表后,可以限制網(wǎng)絡(luò)流量,提高網(wǎng)絡(luò)性能,對(duì)通信流量起到控制的手段,這也是對(duì)網(wǎng)絡(luò)訪問(wèn)的基本安全手段 。ACL的訪問(wèn)規(guī)則主要用三種:
◆ 標(biāo)準(zhǔn)訪問(wèn)控制列表,可限制某些IP的訪問(wèn)流量 。
◆ 擴(kuò)展訪問(wèn)控制列表,可控制某方面應(yīng)用的訪問(wèn) 。
◆ 基于端口和VLAN的訪問(wèn)控制列表,可對(duì)交換機(jī)的具體對(duì)應(yīng)端口或整個(gè)VLAN進(jìn)行訪問(wèn)控制 。

推薦閱讀