由於暑假的工作一直是與**相關,也沒時間接觸網路裝置這方面的東西。所以,小五思科技術學習筆記這個系列的文章暫停了很長時間。現在一切都恢復正常了,繼續和大家分享一些思科技術學習筆記。
今天和大家分享一下標準訪問控制列表,這個實驗也是比較簡單的。當然,有標準就得有擴充套件,擴充套件訪問列表我將在後面做到。
這個實驗並非用的dynamipsgui,而是用的思科官方出品的packet tracer 5.0正式版,這個軟體比較不錯,這裡推薦一下,主要是它的很多人性化設計很有意思,比如,如需要給裝置新增模組需要先關閉電源,和真實情況模擬的一樣。當然,這款模擬器只適合初學者,可以完成ccna所有實驗,並不適合高階者,如np的一些實驗。相信在以後的版本中會改進,但是就目前來看,對於初學者已經足夠了。
以下是我們的拓撲圖,圖畫的有點複雜,仔細看也很清晰。這個實驗配置思路很簡單,首先要配置靜態路由,讓三颱pc能相互ping通,因為,如果網路都不通就不用談訪問控制了,只有在互通的前提下才能涉及到訪問控制。
下面我說一下ip規劃
pc0 192.168.1.1
pc1 192.168.4.2
pc2 192.168.5.2
server-pt 192.168.5.3
router1-f0/0 192.168.1.2
router1-s0/0 192.168.2.1
router1-s0/1 192.168.3.1
router2-s0/0 192.168.2.2
router2-f0/0 192.168.4.1
router3-s0/0 192.168.3.2
router3-f0/0 192.168.5.1
我們先來看一下router1配置好的訪問控制列表,在特權模式下使用show access-lists命令
router#show access-lists
standard ip access list 1
permit host 192.168.1.1 (49 match(es))
standard ip access list 2
deny host 192.168.4.2 (2 match(es))
permit any (5 match(es))
router#
standard ip access list 1
permit host 192.168.1.1 (49 match(es))
list後面的1表示是1號規則,標準控制列表一共可以設定1-99條規則,permit host 192.168.1.1 這句話就是允許192.168.1.1通過,這裡要注意,這個規則只有1條,就是允許192.168.1.1通過,那個,加入在1網段還有其他主機,比如1.2,那麼它能通過麼?答案是否定的,因為,一旦啟用了訪問控制列表,那麼預設有一條規則就是禁止所有。
我們看2號規則,一共有兩條
standard ip access list 2
deny host 192.168.4.2 (2 match(es))
permit any (5 match(es))
最後一條,permit any,這個意思就是允許所有通過,有人覺得奇怪了,第一條是拒絕192.168.4.2通過,第二條又是允許所有通過,不矛盾嗎?答案是不矛盾,因為訪問控制列表執行的是從上到下規則,比如,192.168.4.2過來通訊,那麼,2號規則的第一條就判斷出來是192.168.4.2,那麼直接拒絕,這沒有什麼好懷疑的。但是,如果是192.168.4.3發過來的資料,訪問控制列表會從第一條開始對比,發現,沒有滿足,也就是沒有發現來自192.168.4.2的資料,那麼會進行第二條規則匹配。第二條是允許所有通過,那麼,192.168.4.3發過來的資料就可以通過了。這點大家要清楚。
這個實驗非常簡單,我只配置了router1的訪問控制列表。
我想讓192.168.1.1可以通過router1,拒絕192.168.4.2的通訊。
具體操作如下
建立2個訪問規則,一條是允許192.168.1.1
router(config)#access-list 1 permit 192.168.1.1
一條是拒絕192.168.4.2
router(config)#access-list 2 deny 192.168.4.2
router(config)#access-list 2 permit any
然後,我們將規則應用到埠上,上面僅僅是建立規則,應用到埠上用到,要應用在哪個埠上就要進入到哪個埠的配置模式下
router(config)#int f0/0
router(config-if)#ip access-group 1 in
這句話的解釋就是,把1號標準訪問控制列表的規則應用在f0/0上,在資料進入的時候。大家注意後面的in,是表示資料從外進入,如果是out,則是,經過路由器要出去的資料。使用的時候可以靈活利用。
經過簡單的配置,就實現了我們的要求,非常簡單。
我已經把packet tracer所儲存的文件放在附件中,大家可以直接用軟體開啟檢視詳細的配置。
python學習筆記之(五)
高階函式 高階函式 higher order function 可接受函式作為引數,也可以把函式作為返回值。map reduce map 接受兩個引數,乙個是函式,乙個是數列。map將傳入的函式一次作用在數列的每個元素上,將結果作為新的list返回。def f x return x x map f,...
PL pgSQL學習筆記之五
39.3.宣告 塊中使用的所有的變數必須在塊的宣告節中進行宣告。唯一的例外是,子乙個for迴圈中,在乙個整數範圍內輪詢的迴圈變數被自動認為是整型變數,而只for迴圈中,輪詢乙個游標的變數被自動宣告為記錄變數。pl pgsql 變數可以是任何sql資料型別,如integer,varchar,還有cha...
五 redis學習筆記之pipeline
五 redis學習筆記之pipeline redis是乙個cs模式的tcp server,使用和http類似的請求響應協議。乙個client可以通過乙個socket連線發起多個請求命令。每個請求命令發出後client通常 會阻塞並等待redis服務處理,redis處理完後請求命令後會將結果通過響應報...