热的 Downloads

×

注意

论坛是只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1
  • 2

TOPIC:

Re:我想要使用1 IP地址192.168.2.0/24 9 years 8 months ago #37187

  • Sais.
  • 萨斯的头像 主题作者
  • Offline
  • Junior Member
  • 初级会员
  • Posts: 59
  • 谢谢你收到:0
@ nevins抱歉。许可证罗爱。所以Wat下一个.....请不要嘲笑我。

Re:我想要使用1 IP地址192.168.2.0/24 9 years 8 months ago #37188

好的,所以没有看你的目前的配置,我将通知你,处理这种情况的正确方法是 访问列表 (通常与DNS服务器和主机文件组合)。




一个 访问列表 许可证 或者 否认 something.


有两种类型的访问列表。有一个 标准访问列表,允许或拒绝基于IP地址,并且有一个 扩展名单 这允许或拒绝基于与IP地址和端口或协议匹配的更多细粒度控件。

A 标准访问列表 遵循以下格式:


访问列表<list number> <permit/deny> <ip address> <wildcard mask>


例子:
访问列表10 permit 192.168.3.0 0.0.0.255
访问列表10 deny any


(注意拒绝任何都是在所有访问列表的末尾默认情况下修复此项才能在其前面允许


一个 扩展名单 另一方面,可以更具体地对它允许或否认的交通。扩展访问列表很好,因为它们真的允许您选择进出网络的内容。扩展访问列表的一个关键功能是拒绝拒绝端口的功能。这对您而言,因为Web流量发生了 港口s 80 (http) and 443 (https)

格式的 扩展名单 is as follows:

访问列表<100-199 or 2000-2699> <permit or deny> <tcp or udp or ip> <源主机地址或网络或任何> <operator> <port> <目的地主机地址或网络或任何> <operator><port>


例子:

R1(CONFIG)#Access-List 101 Deny TCP主机192.168.2.1主机69.63.176.13 eq www
R1(CONFIG)#访问列表101允许IP任何


要将此访问列表应用于接口,您只需键入以下内容:

R1(CONFIG)#INT FA0 / 0/0
R1(Config-If)#ip Access-Group 101中
有用的线程
================================
www.firewall.cx/forum/2-basic-concepts/3...e-resource-page.html.

Re:我想要使用1 IP地址192.168.2.0/24 9 years 8 months ago #37189

www.cisco.com/en/us/docs/ios/12_0t/12_0t.../guide/timerang.html.

如果您需要应用基于时间的访问列表
有用的线程
================================
www.firewall.cx/forum/2-basic-concepts/3...e-resource-page.html.
  • 页:
  • 1
  • 2
时间创建页面:0.109秒

ccent / ccna.

思科 Routers

  • ssl webvpn.
  • 保护路由器
  • 基于策略的路由
  • 路由器上一根棍子

VPN.安全

  • 了解DMVPN.
  • GRE / IPSec配置
  • 站点到网站IPSec VPN
  • IPSec模式

思科 Help

  • VPN.客户端Windows 8
  • VPN.客户端Windows 7
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 许可
  • Hyper-V / VDI
  • 安装Hyper-V

Linux.

  • 文件权限
  • Webmin
  • 团体 - 用户
  • Samba设置