1樓:心會飛揚
配置 網路上都有的
你這題 都是很基礎的了!還沒牽扯到 反向訪問acl
以及 時間acl
直接access list 100 permit ip source 192.168.1.
1 0.0.0.
0.255 192.168.
2.1 2 0.0.
0.255
int e0/0
ip access-group 100 in
然後應用到介面!就可以了
第二題en valn database
vlan 100
conf t
hostname sw1
int e0/0
ip address 192.168.2.1 255.255.255.0
sw mode acc vlan 100
no shut
exit
sw2 同上
路由器交換機上配置各位址 這些應該都會 自己打吧
路由器nat
靜態的試驗方便 也可以 用acl 做過位址池!
ip nat source static 自己打問號吧 !做個靜態位址轉換!最後加個
overload 做個pat 位址裝換!
進入router 充當 lan口 與 wan的口
然後 ip nat inbound 和 ip nat outbound
最後說下
其實 路由交換防火牆 等等關鍵不是配置
主要是思路 清晰
思路清晰了 很多配置 也就很熟練了
祝你好運吧!
2樓:匿名使用者
sisco2800配置:
router>en
router#conf t
router(config)#int f0/0
router(config-if)#ip addr 192.168.1.1 255.255.255.0
router(config-if)#no shut
router(config-if)#int f0/1
router(config-if)#ip addr 192.168.2.1 255.255.255.0
router(config-if)#no shut
router(config-if)#exit
router(config)#access-list 1 deny 192.168.1.
12 0.0.0.
0 #建立訪問控制列表1:禁止ip;192.168.
1.12的主機
router(config)#access-list 1 permit any #在訪問控制列表1中新增一條記錄:允許(除禁止的ip外的)所有ip
router(config)#int f0/1
router(config-if)#ip access-group 1 out #把訪問控制列表1應用到埠f0/1
pca配置;ip 192.168.1.
11 subnet mask:255.255.
255.0 default gateway:192.
168.1.1
pcb配置;ip 192.168.1.
12 subnet mask:255.255.
255.0 default gateway:192.
168.1.1
pcc配置;ip 192.168.2.
11 subnet mask:255.255.
255.0 default gateway:192.
168.2.1
pcd配置;ip 192.168.2.
12 subnet mask:255.255.
255.0 default gateway:192.
168.2.1
3樓:匿名使用者
這個問題你可以用vlan來解決 很簡單的 vlan相同就可以同了噻
cisco 路由器 配置訪問控制列表(acl)的問題 10
4樓:匿名使用者
router(config)#ip access-list ex
router(config)#ip access-list extended ?
<100-199> extended ip access-list number
word name
router(config)#ip access-list extended ospf-acl ?
router(config)#ip access-list extended ospf-acl
router(config-ext-nacl)#per
router(config-ext-nacl)#permit ?
ahp authentication header protocol
eigrp cisco's eigrp routing protocol
esp encapsulation security payload
gre cisco's gre tunneling
icmp internet control message protocol
ip any internet protocol
ospf ospf routing protocol
tcp transmission control protocol
udp user datagram protocol
router(config-ext-nacl)#permit
當然是要注意 protocol 的設定!!
我用的是name acl,如遇到不清楚下一步設定...請按?
如上面所示!!
5樓:
access-list 序號大於100 允許或禁止 ip 協議
誰能介紹cisco三層交換機中的訪問控制列表的配置命令
6樓:匿名使用者
access-list 100 deny ip 192.168.13.
0 0.0.0.
255 192.168.14.
0 0.0.0.
255access-list 100 deny icmp 192.168.13.
0 0.0.0.
255 192.168.15.
0 0.0.0.
255access-list 100 permit ip any any
inte***ce vlan13
ip address 192.168.13.1 255.255.255.0
ip access-group 100 out
以上配置是禁止192.168.13.
0網段訪問192.168.14.
0網段,禁止192.168.13.
0網段ping192.168.15.
0網段,其它網段之間可以互訪。
你可以參照一下
誰能告訴我乙個cisco訪問控制列表(alc)的基礎配置步驟!感謝
7樓:匿名使用者
標準訪問控制列表是最簡單的acl。
它的具體格式如下:access-list acl號 permit|deny host ip位址
例如:access-list 10 deny host 192.168.1.1這句命令是將所有來自192.168.1.1位址的資料報丟棄。
也可以用網段來表示,對某個網段進行過濾。命令如下:access-list 10 deny 192.168.1.0 0.0.0.255
通過上面的配置將來自192.168.1.
0/24的所有計算機資料報進行過濾丟棄。cisco規定在acl中用反向掩瑪表示子網掩碼,反向掩碼為0.0.
0.255的代表他的子網掩碼為255.255.
255.0。
關於學習cisco網路的幾點疑問
你好,我是 07net01 cisco網路技術 的。今天正好週末,在網上看到你的問題我深有感觸。我也層和你一樣迷茫。同樣,我也是計算機出身,我也在學校接受過cisco的教育。怎麼說呢,不管rcha也好,不管cisco也好,不過研究生也罷。是金子總會發光的。不知道你看過 肖申克的救贖 這部電影麼?我很...
cisco路由器怎麼橋接,思科路由器怎麼設定橋接例項
思科無線路由器之間的橋接方法如下 1 首先登入路由器 2 點選無線設定 基本設定 3 勾選開啟wds,並單擊 掃描 按鈕 4 選擇需要橋接的ssid,然後單擊後面的 選擇 按鈕 5 輸入橋接路由器的密碼 6 單擊dhcp伺服器 dhcp服務 7 選擇不啟用 dhcp伺服器 單選按鈕,並單擊 儲存 8...
設C類IP地址,網路號為202 168 24 0,現要將它劃分為子網,每個子網主機數不超過
mo老酒 共劃分出8個子網,每子網可容納主機30臺 第一個子網 202.168.24.0 255.255.255.224網路地址202.168.24.0 廣播地址202.168.24.31 主機範圍202.168.24.1 30第二子網 202.168.24.32 255.255.255.224網路...