- 1、本文档共38页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
* e.g.4 访问控制列表实验 1. 基本访问列表 [RouterC]firewall enable [RouterC]firewall default permit (acl acl-number { inbound | outbound } acl 命令用来通过引用ACL 控制列表,对VTY(Telnet、SSH 等)用户的呼入/呼出权限进行限制) [RouterC]acl 10 [RouterC-acl-10]rule normal deny source [RouterC-acl-10]rule normal permit source any [RouterC]int s0 [RouterC-Serial0]firewall packet-filter 10 inbound [RouterC-Serial0]quit [RouterC]display acl * e.g.4 访问控制列表实验 [root@PCA root]#ping 不通 [root@PCB root]#ping 通 [RouterC]undo acl 10 [RouterC]display acl [root@PCA root]#ping 通 [root@PCB root]#ping 通 [RouterC]acl 11 [RouterC-acl-11]rule normal deny source 55 [RouterC-acl-11]rule normal permit source any [RouterC]int s0 [RouterC-Serial0]firewall packet-filter 11 inbound [RouterC]display acl [root@PCA root]#ping 不通 [root@PCB root]#ping 不通 [RouterC]undo acl 11 * e.g.4 访问控制列表实验 2.扩展访问控制列表 [RouterC]firewall enable [RouterC]firewall default permit [RouterC]acl 101 [RouterC-acl-101]rule deny tcp source 0 destination 0 [RouterC-acl-101]rule permit ip source any destination any [RouterC]int s1 [RouterC-Serial1]firewall packet-filter 101 outbound [RouterC-Serial1]quit [RouterC]dis acl [root@PCA root]#ping 不通 [root@PCA root]#ping 通 [root@PCB root]#ping 通 [RouterC]undo acl [root@PCA root]#ping 通 * e.g.5地址转换NAT实验 NAT(Network Address Translation,地址转换)是将IP数据报报头中的IP地址转换为另一个IP 地址的过程。在实际应用中,NAT 主要用于实现私有网络访问外部网络的功能。这种通过使用少量的公有IP 地址代表多数的私有IP 地址的方式将有助于减缓可用IP 地址空间枯竭的速度。 说明: 私有地址是指内部网络或主机地址,公有地址是指在因特网上全球唯一的 IP 地址。 RFC1918 为私有网络预留出了三个IP 地址块,如下: A 类:~55 B 类:~55 C 类:~55 上述三个范围内的地址不会在因特网上被分配,因而可以不必向ISP 或注册中心申请而在公司或企业内部自由使用。 * e.g.5地址转换NAT实验 如下图所示,一个公司通过H3C 路由器的地址转换功能连接到广域网。要求该公司能够通过H3C 路由器串口3/0/0 访问internet,公司内部对外提供WWW、FTP 和SMTP 服务,而且提供两台WWW的服务器。公司内部网址为/16。其中,内部FTP 服务器地址为,内部WWW 服务器1 地址为,内部WWW服务器2 地址为,内部SMTP 服务器地址为,并且希望可以对外提供统一的服务器的IP 地址。内部/24 网段可以访问Internet,其它网段的PC 机则不能访问Internet。外部的PC 可以访问内部的服务器。公司具有00 至 05 六个合法的IP 地址。选用 00 作为公司对外的IP 地址,WWW服务器2 对外采用8080 端口。 * e.g.5地址转换NAT实验 * e.g.5地址转换NAT实验 # 配置地址池和访问控制列表。 [H3C] nat address-group 1
您可能关注的文档
最近下载
- 2024版 《全民所有自然资源资产核算通则》(报批稿).pdf VIP
- 人教部编版小学道德与法治 这些事我来做 第一课时 教案 教学设计.docx VIP
- 2024-2030年中国远红外线治疗仪行业市场发展趋势与前景展望战略分析报告.docx
- D--TDDownload-松下_AAD03010门机说明书(中文).pdf
- 专题11 导数中的双变量问题2023-2024学年新教材高中数学选择性必修第二册同步教学设计 (北师大版2019).docx
- 环氧车间分析方法标准汇编全解.doc
- 城市轨道交通工程质量安全检查指南(建质[2016]173号).doc
- 标准图集 - 12J003 室外工程.pdf VIP
- 节假日(春节)期间赶工措施.docx VIP
- 部编版一年级汉语拼音拼读练习.doc VIP
文档评论(0)