第七章 大网 命名ACL

命名ACL

1、按拓扑要求配置vlan、ip和路由,确保网络联通。

其中xp虚拟机连接v1网卡,www服务器连接v8网卡(关闭xp和www服务器的防火墙)。

2、2008安装www和ftp服务,配置R1的vty密码和特权密码,

测试xp机可以访问到www和ftp服务,可以登录到R1,并可以ping通所有网段.

3、配置并应用命名ACL,要求vlan10只可以访问到www服务器和PC2并且可以登录到R1,

vlan20只可以访问vlan30。

4、测试所做限制是否成功。查看当前配置,查看ACL.

5、原配置不变的情况下,禁止vlan10中的10.100和vlan20中的20.100访问vlan30,

并且不允许10.100登录到R1,测试配置是否成功,更改xp的ip为10.200,

查看是否可以登录到R1和访问vlan30的www和ftp服务器。

注意

一、全网互通

二、ACL要求配置(vlan10)

三、ACL要求配置(vlan20)

四、R1 VTY密码

五、验证

六、查看当前ACL

七、禁止vlan10中的10.100和vlan20中的20.100访问vlan30

八、验证

Vlan10访问www

Vlan20 访问www

九、禁止登录R1

十、将IP地址改为192.168.1.200

时间: 2024-09-30 06:54:57

第七章 大网 命名ACL的相关文章

第七章 大网高级   ASA

         ASA 防火墙 实验要求: 1.配置路由器和asa的接口,实现网络互通. 2.配置路由 3.分别配置R1.R3.R4模拟PC,并启动Telnet,验证R1上可以Telnet到R3和R4,在R3上可以Telnet R4但不能Telnet  R1,在R4上Telnet R1和R3. 4.使用show conn detail 命令查看conn 表 5.分别查看 ASA 和R2的路由表 6.配置ACL 禁止在R3上Telnet R4. 一.在GNS3中模拟防火墙 二.进一步设置 三.配

oracle基本语句(第七章、数据库逻辑对象管理)

索引.实体化视图.簇.散列簇.序列.同义词 1.创建表 CREATE TABLE <表名>(<列名1> <数据类型>,--); CREATE GLOBAL TEMPORARY TABLE <表名>(<列名1> <数据类型>,--) ON COMMIT DELETE ROWS TABLESPACE <临时表空间名>;--创建事务级临时表,事务提交后删除临时表中数据 CREATE GLOBAL TEMPORARY TABLE

Laxcus大数据管理系统2.0(9)- 第七章 分布任务组件

第七章 分布任务组件 Laxcus 2.0版本的分布任务组件,是在1.x版本的基础上,重新整合中间件和分布计算技术,按照新增加的功能,设计的一套新的.分布状态下运行的数据计算组件和数据构建组件,以及依此建立的新的运行框架.操作管理规范.API接口等. 新分布任务组件的改变主要体现在数据处理能力方面.经过重新调整后的运行架构,原来因为架构问题受到的诸多限制被全部取消,分布任务组件可以随着集群的不断扩充,同步提供无限制的数据处理能力.这足以满足我们当前以及未来相当长一段时间内,对各种大规模数据处理业

代码大全第七章--高质量的子程序

第七章  高质量的子程序 7.1 创建子程序的正当理由 1.降低复杂度 2.引入中间.易懂的抽象:把一段代码放入一个命名恰当的子程序内,是说明这段代码用意最好的方法之一 3.避免代码重复 4.支持子类化 5.隐藏顺序 6.隐藏指针操作 7.提高可移植性 8.简化复杂的布尔判断 9.改善性能 10.确保所有子程序都很小 有些操作似乎过于简单而没有必要写成子程序,但有时考虑到后期扩展和可读性,应该写成子程序 7.2 在子程序上设计 对子程序而言,内聚性是指子程序中各种操作之间联系的紧密程度,我们的目

JavaScript高级程序设计(第3版)第七章读书笔记

第七章 函数表达式 1. 函数声明有一个重要特征 ,函数声明提升.即在执行代码之前会先读取函数声明,意味着可以把函数声明放在调用它的语句后面. 2. 使用arguments.callee实现对函数的递归调用.但在严格模式下,不能通过脚本访问arguments.callee,但可以使用命名函数表达式来达成相同的效果. 3. 闭包是指有权访问另一个函数作用域中的变量的函数.创建闭包的常用方式,就是在一个函数内部创建另一个函数. 4. 由于闭包会携带包含它的函数的作用域,因此会比其他函数占更多的内存.

标准ACL、扩展ACL和命名ACL的配置详解

访问控制列表(ACL)是应用在路由器接口的指令列表(即规则).这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝. 访问控制列表(ACL)的工作原理 ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息.如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的. ACl是一组规则的集合,它应用在路由器的某个接口上.对路由器接口而言,访问控制列表有两个方向. 出:已经过路由器的处理,正离开路由器的数据包. 入:已到

《从0到1》笔记 第七章 向钱看

第七章 向钱看----风险投资中的幂次法则,在公司的经营也同样有效 风险投资家的任务是鉴定那些刚起步的前景光明的公司,投资这些公司并从中获利.风投中一种错误的投资组合是:期待所投的企业的回报呈正太分布.也就是说,没有希望的公司会倒闭,这样的企业不多:中等公司会一直持平,这样的企业最多:好的公司的回报会达到两倍甚至四倍,但这们的企业也不多,却弥补了倒闭企业的亏损. 但是这种“撒网式投资,然后祈祷”是会全盘皆输的.这是因为风险投资的回报并不遵行正态分布,是是遵循幂次法则:一小部分公司的回报完胜其他所

语法》第七章 函数

(本文为阮一峰js标准教程的学习笔记,旨在总结该教程中涉及的知识点大纲及个人所做的一些拓展,方便作为"目录"或者"大纲"复习和查漏补缺,详细内容请参见阮一峰教程原文) 第二部分 语法 ************第七章 函数************ 一.概述函数就是一段可以反复调用的代码块.函数还能接受输入的参数,不同的参数会返回不同的值.1.函数的三种声明方法1.1function命令[标准函数声明方法]function 函数名(传入参数){函数体} 1.2采用函数表

[Effective Java]第七章 方法

第七章      方法 38.      检查参数的有效性 绝大多数方法和构造器对于传递给它们的参数值都会有某些限制.例如,索引值必须是非负的,对象引用不能为null等,这些都是常见的.你应该在文档中清楚地指明所有这些限制,并且在方法体的开头处检查参数,以强制施加这些限制. 应该在方法和构造器体前进行了参数的有效性检查,并且及时向外抛出适当的异常.如果方法没有检查它的参数,就有可能发生几种情形.该方法可能在处理过程中失败,并且产生令人费解的异常,更有可能,该方法可以正常返回,但是会悄悄地计算出错