思科2811路由器怎么设置二层访问控制列表? 2811不能针对MAC进行控制,只能针对ip地址的简述访问控制列表应用的一般规则 H3C交换机典型访问控制列表(ACL)配置实例一 组网需求:1.通过配置基本访问控制列表,实现在每天8:00~18:00时间段内对源IP为10.1.1.2主机发出报文的过滤;2.要求配置高级访问控制列表,禁止研发部门与技术支援部门之间互访,并限制研发部门在上班时间8:00至18:00访问工资查询服务器;3.通过二层访问控制列表,实现在每天8:00~18:00时间段内对源MAC为00e0-fc01-0101的报文进行过滤。二 组网图:三配置步骤e799bee5baa6e78988e69d8331333361326238:H3C 3600 5600 5100系列交换机典型访问控制列表配置 共用配置1.根据组网图,创建四个vlan,对应加入各个端口system-view[H3C]vlan 10[H3C-vlan10]port GigabitEthernet 1/0/1[H3C-vlan10]vlan 20[H3C-vlan20]port GigabitEthernet 1/0/2[H3C-vlan20]vlan 20[H3C-vlan20]port GigabitEthernet 1/0/3[H3C-vlan20]vlan 30H3C-vlan30]port GigabitEthernet 1/0/3[H3C-vlan30]vlan 40[H3C-vlan40]port GigabitEthernet 1/0/4[H3C-vlan40]quit2.配置各VLAN虚接口地址[H3C]interface vlan 10[H3C-Vlan-interface10]ip address 10.1.1.1 24[H3C-Vlan-interface10]quit[H3C]interface vlan 20[H3C-网络知道选择题two 11、A、C 12、B、C13、A、B 14、A 15、(1)B、(2)A、(3)C 16、(1)B、(2)B、(3)A、(4)C、(5)D思科2811路由器怎么设置二层访问控制列表? 2811不能针对MAC进行控制,只能针对ip地址的访问控制列表的作用和组成是什么? 标准和扩展标准的ACL使用 1~99 以及1300~1999之间的数字作为表号 扩展的ACL使用 100~199以及2000~2699之间的数字作为表号作用:控制流量对网络统一管理流量允许、拒绝用 标准ACL对单以服务或协议控制允许、拒绝用 扩展ACL。访问控制列表是应用在路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。至于数据包是被接收还是被拒绝,可以由类似于源地址、目的地址、端口号、协议等特定指示条件来决定。通过灵活地增加访问控制列表,ACL可以当作一种网络控制的有力工具,用来过滤流入和流出路由器接口的数据包。建立访问控制列表后,可以限制网络流量,提高网络性能,对通信流量起到控制的手段,这也是对网络访问的基本安全手段。在路由器的接口上配置访问控制列表后,可以对入站接口、出站接口及通过路由器中继的数据包进行安全检测。当我们要想阻止来自某一网络的所有通信流量,或者充许来自某一特定网络的所有通信流量,或者想要拒绝某一协议簇的所有通信流量时,可以使用标准访问控制列表来实现这一目标。标准访问控制列表检查路由的数据包的源地址,从而允许或拒绝基于网络、子网或主机的IP地址的所有通信流量通过路由器的二层交换机得acl应该是mac应用访问控制吧 不见得,二层交换机是指根据MAC地址转发数据,但是执行ACL的时候一般能到4层,也就是可以根据源目MAC、源目IP、源目端口号等等。还有基于时间的ACL。较新的网管型交换机Csico三层交换机专家级访问控制列表的配置 ip access-list extended 110access-list 110 deny ip host 172.16.1.1 host 160.16.1.1access-list 110 permit ip any anyinterface FastEthernet0/0ip access-group 110 in如何在交换机上面配置访问控制列表,是在层二交换机上面配置还是层三交换机上面配置,急,谢谢 在接口模式下,添加就可以了interface ethernet 5/1access-list 1access-list 2access-list 3access-list 4access-list 5access-list 6access-list 7access-list 8华为直接用:interface ethernet 5/1acl num 3000《火炬之光2》控制台指令 秘籍大全 socketable 145 骷髅头25%几率反射50%武器DPS的伤害/传送使目标冻结5秒 橙色宝石 socketable 152 5255)TL2_BLOODEMBER_RANK1 8 血精灰烬石颗粒:+48生命、5秒35物理伤害 三层交换机ACL配置(Cisco) 三层交换机ACL配置(Cisco),ACL(访问控制列表)访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器或交换机上读取第三层及第四层包头中的信息如源地址,目的
随机阅读
- 由动式前叉好还是气动式前叉好 电动车前叉液压避震怎么保养
- 探囊胠箧的读音 庄子《胠箧》文言文全文翻译。
- 海运的货物为什么需要套编织袋 海运过程中,包装箱的设计主要考虑那些方面?
- 汇编语言中,CBW指令有何功能? CBW汇编原理
- 宋家庄地铁站到霍营地铁站怎么走 宋家庄地铁到来广营地铁
- 白鱼难熬水中浑才鱼卧泥心不惊 顺水钓鱼无收如何理解,怎么办?
- justin bieber永不言败 Justin Bieber永不言败里38分14秒里演唱的那首共同分母的原调的歌名叫什么?
- 怎样用化学方法鉴别1-氯丙烷,2-氯丙烯,3-氯丙烯 氯丙烷和氯丙烯谁的活泼性大
- 离任村干部如何缴纳 七星关区三板茶亭村水井湾
- 果蝇是遗传学上常用的实验材料,一对果蝇可以繁殖出许多后代.如图为某果蝇体细胞的染色体图解,请回答下 果蝇是遗传学家最常用
- 拉手团购物 拉手网购物成功后怎样获取商品?
- 发电机能当启动机用吗 气动机可以带发电机
- 已经有了祥鹏航空,海南航空为啥还要在成都成立神鸟航空? 海航在成都有基地吗
- 永丰屯属于西北旺 海淀区西北旺永丰屯怎样到卫生大厦
- 高清机顶盒连接显示器 用网络机顶盒连电脑显示器看电视方法攻略!!
- 火炬之光2幸运骰子哪爆 求火炬之光2 超级幸运腰带的控制台代码
- 求两个BGM,50分哦! 武士畅想曲
- 中国百年历史屈辱1840-1940详细 湛江调顺岛92年弃婴
- 未三生愿 频添一段愁 寻“未补三生愿,平添一段愁。” 标题
- 长寿路到横江村怎么去 赏析《补孤山种梅叙》
