acl配置命令详解
“acl配置命令详解”相关的资料有哪些?“acl配置命令详解”相关的范文有哪些?怎么写?下面是小编为您精心整理的“acl配置命令详解”相关范文大全或资料大全,欢迎大家分享。
ACL配置
4.1 标准ACL 配置
提问:如何只允许端口下的用户只能访问特定的服务器网段? 回答:
步骤一:定义ACL
S5750#conf t ----进入全局配置模式
S5750(config)#ip access-list standard 1 ----定义标准ACL S5750(config-std-nacl)#permit 192.168.1.0 0.0.0.255 ----允许访问服务器资源
S5750(config-std-nacl)#deny any ----拒绝访问其他任何资源 锐捷RGNOS CookBook 13
S5750(config-std-nacl)#exit ----退出标准ACL 配置模式 步骤二:将ACL 应用到接口上
S5750(config)#interface GigabitEthernet 0/1 ----进入所需应用的端口 S5750(config-if)#ip access-group 1 in ----将标准ACL 应用到端口in 方向 注释:
1. S1900 系列、S20 系列交换机不支持基于硬件的ACL。
2. 实际配置时需注意,在交换机每个ACL 末尾都隐含着一条“拒绝所有数据流”的语句。
3.
ACL配置
第21章 ACL配置
ACL 的全称为访问控制表(Access Control List),简称为访问表(Access List)。ACL是一个有序的规则集,其中包含的规则称为访问控制表项(Access Control Entry:ACE)。
迈普系列交换机中的ACL以及与其相关的对象、动作组、计量器按如下图所示的逻辑关系进行组织,以实现报文过滤、报文分类、流量控制应用。
Global对象ACLACE1(permit ...)ACE2(deny ...)VLAN对象...ACEn(permit ...)deny anyPort对象Action Group 2Action1Action2...Action Group 1Action1Action2...Traffic Meter 2Traffic Meter 1Action Group 3Action1Action2... 迈普系列交换机中可应用ACL的对象有四类:全局对象(Global Object)、VLAN对象(VLAN Object)、端口对象(Interface Object)、三层接口对象(Interface VLAN Object)。全局对象是指本交换机,应用在其上的ACL作用范
思科基本配置命令详解
思科交换机基本配置实例讲解
思科交换机基本配置实例讲解
1
思科交换机基本配置实例讲解
目 录
1、基本概念介绍 .................................................................................................................................... 2 2、密码、登陆等基本配置 .................................................................................................................... 2 3、CISCO设备端口配置详解 .............................................................................................................. 8 4、VLAN的规划及配置 ..............................................................
路由器基本配置命令详解
路由器的基本配置命令详解
路由器基本配置
确定路由器上可用接口的一种简单方法是使用 show ip interface brief 命令。
使用直通以太网电缆将 R1 路由器的 FastEthernet 0/0 接口连接到 S1 交换机的 FastEthernet 0/1 接口。
使用直通以太网电缆将 PC1 的网络接口卡(网卡)连接到 S1 交换机的 FastEthernet 0/2 接口。
任务 1:为网络中的以太网链路布线。
任务 2:在 R1 和 R2 路由器之间部署串行链路。
任务 3:建立到 R1 路由器的控制台连接
控制台端口是一个管理端口,通过该端口能够对路由器进行带外访问。该端口用于设置路由器的初始配置并对其进行监控。
使用反转电缆和一个 RJ-45 转 DB-9 适配器将 PC 连接到控制台端口。之前我们已介绍过,通过控制台连接配置路由器时需要用到终端仿真软件。Cisco Networking Academy 推荐使用 Tera Term。但是,您也可以使用 Windows 操作系统提供的 HyperTerminal(超级终端)。 步骤 1:检查路由器并找到标有 Console(控制台)的 RJ-45 连接器。
步骤 2:检查 PC1 并找到
文件访问权限ACL操作命令
Cacls
显示或修改指定文件上的随机访问控制列表 (DACL)。
语法
cacls FileName [/t] [/e [/r User [...]]] [/c] [/g User:Permission] [/p User:Permission [...]] [/d User [...]]
参数
FileName
必需。显示指定文件的 DACL。 /t
更改当前目录和所有子目录中指定文件的 DACL。 /e
编辑 DACL,而不是替换它。 /r user
吊销指定用户的访问权限,没有 /e 无效。 /c
忽略错误,继续修改 DACL。 /g User:Permission
将访问权限授予指定用户。下表列出了 Permission 的有效值。
值 描述
n r w c
无建议 读取 写入 更改(写入)
f 完全控制
/p User:Permission
替代指定用户的访问权限。下表列出了 Permission 的有效值。
值 描述
n r w c
无建议 读取 写入 更改(写入)
f 完全控制
/d user
拒绝指定用户的访问。
/?
在命令提示符下显示帮助。
注释
?
使用下表解释输出结果。
输出
文件访问权限ACL操作命令
Cacls
显示或修改指定文件上的随机访问控制列表 (DACL)。
语法
cacls FileName [/t] [/e [/r User [...]]] [/c] [/g User:Permission] [/p User:Permission [...]] [/d User [...]]
参数
FileName
必需。显示指定文件的 DACL。 /t
更改当前目录和所有子目录中指定文件的 DACL。 /e
编辑 DACL,而不是替换它。 /r user
吊销指定用户的访问权限,没有 /e 无效。 /c
忽略错误,继续修改 DACL。 /g User:Permission
将访问权限授予指定用户。下表列出了 Permission 的有效值。
值 描述
n r w c
无建议 读取 写入 更改(写入)
f 完全控制
/p User:Permission
替代指定用户的访问权限。下表列出了 Permission 的有效值。
值 描述
n r w c
无建议 读取 写入 更改(写入)
f 完全控制
/d user
拒绝指定用户的访问。
/?
在命令提示符下显示帮助。
注释
?
使用下表解释输出结果。
输出
华为交换机 DHCP服务配置命令+详解
华为交换机 DHCP服务配置命令+详解
华为交换机 DHCP服务配置命令+详解
时间:2010-02-18 22:15来源:未知 作者:admin 点击:
1653次
【命令】debugging dhcp server { events | packet | ip-relation } undo debugging dhcp server { events | packet | ip-relation } 【视图】所有视图 【参数】events:表示DHCP 服务器的协议事件,包括地址分配、数据更新。packet:表示DHCP 服务器的各种
【命令】debugging dhcp server { events | packet | ip-relation } undo debugging dhcp server { events | packet | ip-relation }
【视图】所有视图
【参数】events:表示DHCP 服务器的协议事件,包括地址分配、数据更新。packet:表示DHCP 服务器的各种接收和发送的协议报文。ip-relation:表示连接状态的改变,即地址的分配情况。
【描述】debugging dhcp server 命令用来打
华为交换机 DHCP服务配置命令+详解
华为交换机 DHCP服务配置命令+详解
华为交换机 DHCP服务配置命令+详解
时间:2010-02-18 22:15来源:未知 作者:admin 点击:
1653次
【命令】debugging dhcp server { events | packet | ip-relation } undo debugging dhcp server { events | packet | ip-relation } 【视图】所有视图 【参数】events:表示DHCP 服务器的协议事件,包括地址分配、数据更新。packet:表示DHCP 服务器的各种
【命令】debugging dhcp server { events | packet | ip-relation } undo debugging dhcp server { events | packet | ip-relation }
【视图】所有视图
【参数】events:表示DHCP 服务器的协议事件,包括地址分配、数据更新。packet:表示DHCP 服务器的各种接收和发送的协议报文。ip-relation:表示连接状态的改变,即地址的分配情况。
【描述】debugging dhcp server 命令用来打
ACL理论及练习配置文档
ACL(访问控制列表)理论:
ACL简单的说就是一个列表
基本的ACL可以让你去哪里就去哪里不让你去哪里就不能去哪里
拓展的ACL可以让你去哪里干什么不让你去哪里干什么
ACL首先需要观察你需要控制的两个网段的数据流方向
然后分清楚源地址(起点)和目的地址(目的地)
基本的ACL格式
可以看到在后面可以打一个IP地址或者是一个网段但是要跟上通配符(0.0.0.255 表示网段0.0.0.0表示一个IP地址)(这里就是源地址也就是起点)
一个any 这表示所有的
Host就是一个主机后面跟的就是一个IP地址
打完以一段跟源头有关的接着打目的地的
基本的ACL直接在后面跟你需要的网段号或者IP地址就行了
拓展的其实原理跟基本的一样只是需要在premit或者deny后面跟一个ip后者tcp
源和目的都需要跟基本ACL里打源头的方法一样一个(IP地址或者是一个网段但是要跟上通配符)
TCP后面记得添加一个端口号(列如:eq ftp)
题目配置
SW1配置
SW1>en
SW1#conf
SW1(config)#vlan 10
SW1(config-vlan)#vlan 20
SW1(config-vlan)#vlan 30
SW1(config-vlan)#int vlan 10
SW1(con
Cisco路由器交换机配置命令详解
思科路由交换常用的命令
交换机支持的命令:
交换机基本状态: switch: ;ROM状态, 路由器是rommon>
hostname> ;用户模式
hostname# ;特权模式
hostname(config)# ;全局配置模式
hostname(config-if)# ;接口状态 交换机口令设置: switch>enable ;进入特权模式
switch#config terminal ;进入全局配置模式
switch(config)#hostname ;设置交换机的主机名
switch(config)#enable secret xxx ;设置特权加密口令
switch(config)#enable password xxa ;设置特权非密口令
switch(config)#line console 0 ;进入控制台口
switch(config-line)#line vty 0 4 ;进入虚拟终端
switch(config-line)#login ;允许登录
switch(config-line)#password xx ;设置登录口令xx
switch#exit ;返回命令 交换机VLAN设置:
switch#vlan database