acl应用实例 acl实例是收集过来的一些例子,经过了自己的整理,看起来会好些。但还不是很多,不过对于认识acl还是有帮助的。这里要提到 www.ciscohuawei.com 论坛,大部份是在那找到的。 Ajian收集 目录: 一、设置防病毒访问控制列表 二、acl防毒列表 三、封杀QQ上网 四、屏蔽某个特定网站 一、设置防病毒访问控制列表 首先根据各单位的需求,制定不同的策略,比如文件的传输、游戏等。在制定策略之前,我们首先要了...
命名式acl配置实例 稍微大一些的企业在网络管理中就要经常用到命名式的acl配置。由于企业部门的分化,不同的部门需要不同acl规则。其实配置ACL非常简单,首先命名一个ACL,然后进入将你所需要的ACL配置逐一加入,最后将配置好的ACL组放在你想要应用的端口之中就可以了。 下面展示一个配置实例: 建立访问控制组 ip access-list extended outcontrol deny udp any any eq 4000 deny tcp any any eq 40...
命名式acl配置实例 稍微大一些的企业在网络管理中就要经常用到命名式的acl配置。由于企业部门的分化,不同的部门需要不同acl规则。其实配置ACL非常简单,首先命名一个ACL,然后进入将你所需要的ACL配置逐一加入,最后将配置好的ACL组放在你想要应用的端口之中就可以了。 下面展示一个配置实例: 建立访问控制组 ip access-list extended outcontrol deny udp any any eq 4000 deny tcp any any eq 40...
网络见图,我想在ROUTEA上做acl,只开放对主机192.168.1.1的访问及只允许192.168.1.1对其它特定IP进行访问,如何做acl?一时想不明白,只能在ROUTEA上做,其它设备我无法控制。谢谢。
interface FastEthernet0/0 no ip address duplex auto speed auto ! interface FastEthernet0/0.1 encapsulation isl 11 ip address 192.168.0.1 255.255.255.0 ip access-group v11 i n interface FastEthernet0/0.2 encapsulation isl 10 ip address 172.16.1.1 255.255.255.0 ip access-group v10 in interface FastEthernet0/1 ip address 10.10.10.9 255.255.255.0 ip access-group v13 in ip route 0.0.0.0 0.0.0.0 10.10...
interface FastEthernet0/0 no ip address duplex auto speed auto ! interface FastEthernet0/0.1 encapsulation isl 11 ip address 192.168.0.1 255.255.255.0 ip acce ss-group v11 in interface FastEthernet0/0.2 encapsulation isl 10 ip address 172.16.1.1 255.255.255.0 ip access-group v10 in interface FastEthernet0/1 ip address 10.10.10.9 255.255.255.0 ip access-group v13 in ip route 0.0.0.0 0.0.0.0 10.10...
技术从来都是一把双刃剑,网络应用与互联网的普及在大幅提高企业的生产经营效率的同时,也带来了诸如数据的安全性,员工利用互联网做与工作不相干事等负面影响。如何将一个网络有效的管理起来,尽可能的降低网络所带来的负面影响就成了摆在网络管理员面前的一个重要课题。 A公司的某位可怜的网管目前就面临了一堆这样的问题。A公司建设了一个企业网,并通过一台路由器接入到互联网。在网络核心使用一台基于IOS的多层交换机,...
技术从来都是一把双刃剑,网络应用与互联网的普及在大幅提高企业的生产经营效率的同时,也带来了诸 如数据的安全性,员工利用互联网做与工作不相干事等负面影响。如何将一个网络有效的管理起来,尽可能的 降低网络所带来的负面影响就成了摆在网络管理员面前的一个重要课题。 A公司的某位可怜的网管目前就面临了一堆这样的问题。A公司建设了一个企业网,并通过一台路由器接 入到互联网。在网络核心使用一台基于IOS的多层交换机,...
网络层访问权限控制技术 acl详解 http://www.UltraTechnology.net/ 2003-06-27 juechen70 原创/编译 技术从来都是一把双刃剑,网络应用与互联网的普及在大幅提高企业的生产经营效率的同时,也带来了诸如数据的安全性,员工利用互联网做与工作不相干事等负面影响。如何将一个网络有效的管理起来,尽可能的降低网络所带来的负面影响就成了摆在网络管理员面前的一个重要课题。 A公司的某位可怜的网管目前就面临了一堆这样的...
首先向四川地震中遇难的同胞志哀! 在阅读宫一鸣先生的文章时,有这么一句: “如果网络结构比较复杂,那么对管理员而言配置acl将是非常恐怖的事情。当网络发展到一定规模时,acl出错几乎是必然的。” 我没有碰到过这样的情况,请问诸位高手,如果真的出现遇到这种状况,我们应该怎么做才能尽量简化acl的配置。 或者我们怎么做,才能更小几率的遇到这样的情况? 希望空间里的高手能指点一二!