1樓:匿名使用者
135,139,445埠是區域網內部網路共享的埠,往往被區域網木馬及病毒利用造成區域網流量大增而危害區域網安全,因此在區域網內一般都將其封掉。其他埠也有相應的功能,具體你可以查一下它的功能。
三層交換機能配置標準訪問控制列表嗎
2樓:匿名使用者
是格式不對,100號的訪問列表是擴充套件訪問列表,要有源地址及目的地址.你上面只有源地址.你如果只要限制源ip,應該使用基本訪問列表,你可以將100給成90(小於100的整數).
3樓:匿名使用者
反子網掩碼錯誤,應為0.0.0.255
誰能介紹cisco三層交換機中的訪問控制列表的配置命令
4樓:匿名使用者
access-list 100 deny ip 192.168.13.
0 0.0.0.
255 192.168.14.
0 0.0.0.
255access-list 100 deny icmp 192.168.13.
0 0.0.0.
255 192.168.15.
0 0.0.0.
255access-list 100 permit ip any any
inte***ce vlan13
ip address 192.168.13.1 255.255.255.0
ip access-group 100 out
以上配置是禁止192.168.13.
0網段訪問192.168.14.
0網段,禁止192.168.13.
0網段ping192.168.15.
0網段,其它網段之間可以互訪。
你可以參照一下
思科交換機訪問控制列表問題 10
5樓:豪伯
?沒看懂,你這3臺pc閘道器都完全不同,如何訪問?
要訪問必須在同一閘道器,你的閘道器如下:
主機0:閘道器1
主機2:閘道器3
主機1:閘道器2
純屬是路也不同,道也不同,完全互不干涉
6樓:
做acl前,路由表做好了嗎?能互通?
三層交換技術控制列表的介紹
7樓:小秀才與小兵兵
與二層的mac訪問控制列表不同,acl可以針對三層ip和四層等應用層的協議來進行訪 問控制。acl可以應用在交換機的介面,稱為port acl,可以在交換機上來實現對上層流量的過濾,具體命令同路由器。
在思科三層交換機上怎麼用訪問控制列表限制一個vlan訪問另一個vlan?
8樓:匿名使用者
操作如下:
訪問控制要求vlan10和 vlan20之間不能訪問,但都能訪問vlan30
通過vlan之間的acl方式實現:
1、配置vlan。
switch(config)# vlan 10 // 建立vlan 10
switch(config-vlan)# vlan 20
switch(config-vlan)# vlan 30
switch(config-vlan)# int vlan 10
switch(config-if)# ip address 192.168.10.1 255.255.255.0 // 配置vlan10虛埠ip
switch(config-if)# int vlan 20
switch(config-if)# ip address 192.168.20.1 255.255.255.0
switch(config-if)# int vlan 30
switch(config-if)# ip address 192.168.30.1 255.255.255.0
2、配置acl 。
switch(config)# access-list 101 permit ip 192.168.10.0
switch(config)# access-list 102 permit ip 192.168.20.0
3、應用acl至vlan埠。
switch(config)# int vlan 10
switch(config-if)# ip access-group 101 in
switch(config)# int vlan 20
switch(config-if)# ip access-group 102 in
vlan(virtual local area ***work)的中文名為"虛擬區域網"。虛擬區域網(vlan)是一組邏輯上的裝置和使用者,這些裝置和使用者並不受物理位置的限制,可以根據功能、部門及應用等因素將它們組織起來,相互之間的通訊就好像它們在同一個網段中一樣,由此得名虛擬區域網。vlan是一種比較新的技術,工作在osi參考模型的第2層和第3層,一個vlan就是一個廣播域,vlan之間的通訊是通過第3層的路由器來完成的。
9樓:匿名使用者
我們假設個環境3個vlan:vlan10 vlan20 和vlan30 vlan蓄力埠ip分別為192.168.
10.1/24,192.168.
20.1/24,和192。168.
30.1/24.
訪問控制要求vlan10和 vlan20之間不能訪問,但都能訪問vlan30
通過vlan之間的acl方式實現
******** 配置vlan ********
switch(config)# vlan 10 // 建立vlan 10
switch(config-vlan)# vlan 20
switch(config-vlan)# vlan 30
switch(config-vlan)# int vlan 10
switch(config-if)# ip address 192.168.10.1 255.255.255.0 // 配置vlan10虛埠ip
switch(config-if)# int vlan 20
switch(config-if)# ip address 192.168.20.1 255.255.255.0
switch(config-if)# int vlan 30
switch(config-if)# ip address 192.168.30.1 255.255.255.0
******** 配置acl ********
switch(config)# access-list 101 permit ip 192.168.10.
0 0.0.0.
255 192.168.30.
0 0.0.0.
255switch(config)# access-list 102 permit ip 192.168.20.
0 0.0.0.
255 192.168.30.
0 0.0.0.
255******** 應用acl至vlan埠 ********
switch(config)# int vlan 10
switch(config-if)# ip access-group 101 in
switch(config)# int vlan 20
switch(config-if)# ip access-group 102 in
******** 完畢 ********
(二) 通過vacl方式實現
******** 配置vlan ********
(同上)
******** 配置acl ********
switch(config)# access-list 101 permit ip 192.168.10.
0 0.0.0.
255 192.168.30.
0 0.0.0.
255switch(config)# access-list 101 permit ip 192.168.30.
0 0.0.0.
255 192.168.10.
0 0.0.0.
255(不同之處:因為vacl對資料流沒有inbound和outbound之分,所以要把允許通過某vlan的ip資料流都permit才行。vlan10允許與vlan30通訊,而資料流又是雙向的,所以要在acl中增加vlan30的網段)
switch(config)# access-list 102 permit ip 192.168.20.
0 0.0.0.
255 192.168.30.
0 0.0.0.
255switch(config)# access-list 102 permit ip 192.168.30.
0 0.0.0.
255 192.168.20.
0 0.0.0.
255******** 配置vacl ********
第一步:配置vlan access map
switch(config)# vlan access-map test1 //定義一個vlan access map,取名為test1
switch(config-vlan-access)# match ip address 101 // 設定匹配規則為acl 101
switch(config-vlan-access)# action forward // 匹配後,設定資料流**(forward)
switch(config)# vlan access-map test2 //定義一個vlan access map,取名為test2
switch(config-vlan-access)# match ip address 102 // 設定匹配規則為acl 102
switch(config-vlan-access)# action forward // 匹配後,設定資料流**(forward)
第二步:應用vacl
switch(config)# vlan filter test1 vlan-list 10 //將上面配置的test1應用到vlan10中
switch(config)# vlan filter test2 vlan-list 20 //將上面配置的test1應用到vlan20中
******** 完畢 ********
permit udp any any eq bootpc,permit udp any eq bootpc any這兩句話有什麼不同意思?本人搞不明白,請高 5
10樓:匿名使用者
permit udp any eq bootps any eq bootpc
准許對內dhcp。如果不用這個功能,使用者的isp就不能為其分配一個dhcp ip地址。
access-list 101 permit tcp any host 198.78.46.8 eq **tp, 這裡面的tcp解釋下。
11樓:匿名使用者
允許任何主機通過**tp訪問到198.78.46.8。**tp(****** mail transfer protocol)即簡單郵件傳輸協議,預設tcp埠 25。
三層交換機能配置標準訪問控制列表嗎
是格式不對,100號的訪問列表是擴充套件訪問列表,要有源地址及目的地址.你上面只有源地址.你如果只要限制源ip,應該使用基本訪問列表,你可以將100給成90 小於100的整數 反子網掩碼錯誤,應為0.0.0.255 誰能介紹cisco三層交換機中的訪問控制列表的配置命令 access list 10...
關於思科三層交換機,思科三層交換機配置命令
假設vlan12 網段 192.168.12.0 16 access list 101 permit ip 192.168.12.0 0.0 host 192.168.16.105 access list 101 permit ip 192.168.12.0 0.0 host 192.168.16....
三層交換機配置步驟,華為3層交換機的配置步驟
三層交換機配置copy步驟分bai為5個步驟,如下 1 為du三層交換機劃分管理vlan,並描述,zhi如圖,劃分了vlan 10,並描述為dao管理vlan。2 將vlan 10管理vlan配置成交換機的管理地址。3 開啟遠端登入連線。4 劃分業務vlan,併為其配置業務閘道器。5 在指定埠加入所...