思科模拟器的网络访问控制

1.标准访问控制

管太宽。细化不够。尽可能远IP

使用标准访问控制列表--也就是说,IP访问控制

查看访问控制列表

show access-list

全局配置模式。:access-list ID(1-99) 操作(permi/deny) IP MASK

access-list 3 deny 192.168.1.0 0.0.0.255

access-list 3 permit any

ip access-group ID 方向(in/out)

用上述控制訪问列表的方式让C类地址不能在公共网络上出现

接下要让这些地址能訪问外网,这就须要使用马甲

2.马甲的使用

1)定义马甲(定义一个供转换的地址网段):ip nat pool name IP(起始IP) IP(结束IP)netmask 255.255.255.0

ip nat pool xxx 222.27.174.1 222.27.174.100 netmask 255.255.255.0

2)定义同意进行转换的地址网段。通过訪问控制表:ip nat inside soure list ID pool name overload(inside 同意内部訪问外部,ouside同意外部訪问里面)

ip nat inside soure list 3 pool xxx overload

进入指定port ip nat inside/ip nat outside

3.扩展訪问控制

比較细化。尽可能接近源IP

(config term)

定义规则:

全局模式下:access-list  ID(100-199) 操作(permit/deny)   protocol  源IP  mask  目标IP  mask  关系运算 详细网络訪问

access-list 101  permit tcp 192.168.1.1 0.0.0.0 60.0.0.1 0.0.0.0 80

access-list 101 deny tcp host 192.168.1.1 host 60.0.0.1 eq ftp

access-list 101 permit tcp host 192.168.1.2 host 60.0.0.1 eq ftp

access-list 101 deny tcp host 192.168.1.2 host 60.0.0.1 eq www

access-list 101 permit ip any any

应用规则:ip access-group ID in/out

ip access-group 101 in

应用该列表:

选择使用该规则的port

ip access-group 101 out

3.无线网络

是对有线网络的扩展览

无线上网卡,link

版权声明:本文博客原创文章,博客,未经同意,不得转载。

时间: 2024-10-05 22:24:01

思科模拟器的网络访问控制的相关文章

思科模拟器之网络访问控制

1.标准访问控制 管的过于宽泛,不够细化.尽可能远离IP 使用标准访问控制列表--即对IP进行访问控制 查看访问控制列表 show access-list 全局模式下:access-list ID(1-99) 操作(permi/deny) IP MASK access-list 3 deny 192.168.1.0 0.0.0.255 access-list 3 permit any ip access-group ID 方向(in/out) 用上述控制访问列表的方式让C类地址不能在公共网络上出

思科模拟器 简单网络连接操作

如图所示,对思科设备进行简单入门实验,完成全网互通 推荐步骤: 1.先配置PC机的IP地址和网关 2.激活交换机的对应接口(思科模拟器是自动开启的,这里就不用激活了) 3.为路由器添加IP地址和静态路由 操作开始: 步骤一:双击图上的PC2机,进入配置界面 进入后,进行配置 对剩下的5台PC机进行同样的配置,这里就不一一说明了,跟PC2的操作一样,只是IP和网关不同 步骤二:配置交换机,这个实验不需要配置 步骤三:配置路由器,双击路由器图标,跟交换机一样进入第三个菜单,进入配置界面,然后进行配置

思科模拟器:[1]安装及汉化详解

思科模拟器是网络工程师经常使用的网络实验模拟软件,它可以很快捷的模拟网络中的各种设备(交换机.路由器.台式电脑.笔记本电脑.服务器.网络云),搭建各种网络环境,模拟网络拓扑结构等.下面天使图文教程,告诉大家怎么安装这个软件. http://jingyan.baidu.com/article/f54ae2fc22a3a21e93b84945.html

用网络访问控制来强化SSL VPN网络安全

很多公司已经改进了其IPsec VPN,有的甚至用基于SSL的远程访问解决方案替换掉了IPsec VPN.SSL VPN能够在任何未经管理的家用或公用电脑上使用,当要决定是否允许访问公司网络资源时,评价远程端点的安全性是至关重要的.我们将探讨用网络访问控制(NAC)功能来加强SSL VPN网络的安全性的原因和措施,并讨论其与NAC优先权的关系. 机会与风险 将浏览器用作客户端平台,SSL VPN使用户远程访问IT难以控制的设备成为可能,无论从家用PC还是商业伙伴的便携式电脑或者PDA设备都是如此

使用思科模拟器Packet Tracer配置IPv6隧道

0.说明(重要,务必先看) (1)关于模拟器选择 思科模拟器主要有Packet Tracer和GNS3(IOU暂且不说),可以根据个人的情况做适当的选择,实际上,GNS3的效果要比Packet Tracer好很多,但是为了实验的方便性,这里选择Packet Tracer,但是如果想深入学习思科网络技术,首选GNS3.(对于华为设备,使用eNSP,而对于华三设备,使用HCL) (2)关于IPv6隧道技术 IPv6隧道技术本质上就是使用IPv4数据包封装IPv6数据包,来达到IPv6数据包可在IPv

Csico(思科)模拟器拓扑图搭建,远程登陆

这篇跟大家分享思科模拟器上搭建拓扑图思科跟华为两个试图不同,有三个模式Router> 用户模式Router# 特权模式Router(congif)# 全局模式在之前先设置一下,按照截图所指打开接口显示首先我们在思科模拟器上完成初步搭建,规划好网段,规划好线路准备两台PC机 两台路由器 一台交换机(所有设备版本用最高级)注意设备之间得链接线路不要搞错了规划好后,开始配置IP地址,如图所指我们鼠标左键点击PC机,点开之后进入网络配置界面配置IP地址另一台PC机也是一样,注意不要配置反了配置完PC机得

QYT思科模拟器EVE部署

EVE模拟器是当下最流行的模拟器,也是学习利器!接下来为您讲解如何在个人电脑部署:步骤1.请自行下载并安装vmware workstation软件并重启电脑(不重启电脑虚拟机软件不能正常运行). 步骤2.使用vmware workstion导入已经封装完毕的模拟器1)在安装完毕vmware软件之后,找到从课前资料下载的思科模拟器,双击图0-16中的软件进行导入.图0-17 使用vmware软件导入模拟器2)接下来将进行模拟器导入步骤.如图0-18所示,如果必要请自行选择文件存储的路径(图中勾选部

思科模拟器PacketTracer7-----2台PC通过交叉线互连

实验二—3 实验工具:思科模拟器PacketTracer7(可在思科官网下载,免费) 实验设备: PC两台,交叉线 实验步骤: 一.配置网络拓扑图 二.配置PC0和PC1的IP地址,掩码和网关 四.通过PC0 ping PC1 -----每天进步一点点---- 原文地址:https://www.cnblogs.com/18Change/p/10725971.html

Android模拟器设置网络代理方法

在服务器上启动模拟器的时候加了--http-proxy,但是不起作用.所以搜了下面的方法 四种方法: 一:将网络连接代理设置写入配置数据库 (适合启动模拟器无界面) 1.通过命令行或者通过双击emulatoer可执行文件,打开模拟器 2.在命令行执行adb shell 打开android的控制台 (确保环境变量设置正确,即已经把Android_SDK/tools 添加到了PATH(Linux)/path(Windows)) 3.执行 ls -l /data/data/com.android.pr