怎样配置Cisco路由器ACL访问控制列

　　访问控制列表简称为ACL，访问控制列表使用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址，目的地址，源端口，目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。该技术初期仅在路由器上支持，近些年来已经扩展到三层交换机，部分最新的二层交换机也开始提供ACL的支持了。
　　第一阶段实验：配置实验环境，网络能正常通信
　　R1的配置：
　　复制代码
　　代码如下:
　　R1>en
　　R1#conf t
　　R1(config)#int f0/0
　　R1(config-if)#ip addr 10.0.0.1 255.255.255.252R1(config-if)#no shut
　　R1(config-if)#int loopback 0
　　R1(config-if)#ip addr 123.0.1.1 255.255.255.0R1(config-if)#int loopback 1
　　R1(config-if)#ip addr 1.1.1.1 255.255.255.255R1(config-if)#exit
　　R1(config)#ip route 192.168.0.0 255.255.0.0 10.0.0.2R1(config)#username benet password testR1(config)#line vty 0 4
　　R1(config-line)#login local
　　SW1的配置：
　　复制代码
　　代码如下:
　　SW1>en
　　SW1#vlan data
　　SW1(vlan)#vlan 2
　　SW1(vlan)#vlan 3
　　SW1(vlan)#vlan 4
　　SW1(vlan)#vlan 100
　　SW1(vlan)#exit
　　SW1#conf t
　　SW1(config)#int f0/1
　　SW1(config-if)#no switchport
　　SW1(config-if)#ip addr 10.0.0.2 255.255.255.252SW1(config-if)#no shut
　　SW1(config-if)#exit
　　SW1(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.1SW1(config)#int range f0/14 - 15
　　SW1(config-if-range)#switchport trunk encapsulation dot1qSW1(config-if-range)#switchport mode trunkSW1(config-if-range)#no shut
　　SW1(config-if-range)#exit
　　SW1(config)#int vlan 2
　　SW1(config-if)#ip addr 192.168.2.1 255.255.255.0SW1(config-if)#no shut
　　SW1(config-if)#int vlan 3
　　SW1(config-if)#ip addr 192.168.3.1 255.255.255.0SW1(config-if)#no shut
　　SW1(config-if)#int vlan 4
　　SW1(config-if)#ip addr 192.168.4.1 255.255.255.0SW1(config-if)#no shut
　　SW1(config-if)#int vlan 100
　　SW1(config-if)#ip addr 192.168.100.1 255.255.255.0SW1(config-if)#no shut
　　SW1(config-if)#exit
　　SW1(config)#ip routing
　　SW1(config)#int vlan 1
　　SW1(config-if)#ip addr 192.168.0.1 255.255.255.0SW1(config-if)#no shut
　　SW1(config-if)#exit
　　SW1(config)#username benet password testSW1(config)#line vty 0 4
　　SW1(config-line)#login local
　　SW2的配置：
　　复制代码
　　代码如下:
　　SW2>en
　　SW2#vlan data
　　SW2(vlan)#vlan 2
　　SW2(vlan)#vlan 3
　　SW2(vlan)#vlan 4
　　SW2(vlan)#exit
　　SW2#conf t
　　SW2(config)#int f0/15
　　SW2(config-if)#switchport mode trunk
　　SW2(config-if)#no shut
　　SW2(config-if)#exit
　　SW2(config)#int f0/1
　　SW2(config-if)#switchport mode access
　　SW2(config-if)#switchport access vlan 2SW2(config-if)#no shut
　　SW2(config-if)#int f0/2
　　SW2(config-if)#switchport mode access
　　SW2(config-if)#switchport access vlan 3SW2(config-if)#no shut
　　SW2(config-if)#int f0/3
　　SW2(config-if)#switchport mode access
　　SW2(config-if)#switchport access vlan 4SW2(config-if)#no shut
　　SW2(config-if)#int vlan 1
　　SW2(config-if)#ip addr 192.168.0.2 255.255.255.0SW2(config-if)#no shut
　　SW2(config-if)#exit
　　SW2(config)#ip default-gateway 192.168.0.1SW2(config)#no ip routing
　　SW2(config)#username benet password testSW2(config)#line vty 0 4
　　SW2(config-line)#login local
　　SW3的配置：
　　复制代码
　　代码如下:
　　SW3>en
　　SW3#vlan data
　　SW3(vlan)#vlan 100
　　SW3(vlan)#exit
　　SW3#conf t
　　SW3(config)#int f0/15
　　SW3(config-if)#switchport mode trunk
　　SW3(config-if)#no shut
　　SW3(config-if)#int f0/1
　　SW3(config-if)#switchport mode access
　　SW3(config-if)#switchport access vlan 100SW3(config-if)#no shut
　　SW3(config-if)#int vlan 1
　　SW3(config-if)#ip addr 192.168.0.3 255.255.255.0SW3(config-if)#no shut
　　SW3(config-if)#exit
　　SW3(config)#ip default-gateway 192.168.0.1SW3(config)#no ip routing
　　SW3(config)#username benet password testSW3(config)#line vty 0 4
　　SW3(config-line)#login local
　　网络管理区主机PC1 (这里用路由器模拟)
　　复制代码
　　代码如下:
　　R5>en
　　R5#conf t
　　R5(config)#int f0/0
　　R5(config-if)#ip addr 192.168.2.2 255.255.255.0R5(config-if)#no shut
　　R5(config-if)#exit
　　R5(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.1
　　财务部主机PC2配置IP:
　　IP地址：192.168.3.2 网关：192.168.3.1
　　信息安全员主机PC3配置IP:
　　IP地址：192.168.4.2 网关：192.168.4.1
　　服务器主机配置IP:
　　IP地址：192.168.100.2 网关：192.168.100.1第一阶段实验验证测试：
　　所有部门之间的主机均能互相通信并能访问服务器和外网(测试方法：用PING命令)
　　在所有主机上均能远程管理路由器和所有交换机。(在PC主机上用telnet命令)
　　第二阶段实验：配置ACL实现公司要求
　　1、只有网络管理区的主机才能远程管理路由器和交换机R1的配置：
　　复制代码
　　代码如下:
　　R1#conf t
　　R1(config)#access-list 1 permit 192.168.2.0 0.0.0.255R1(config)#line vty 0 4
　　R1(config-line)#access-class 1 in
　　SW1的配置
　　复制代码
　　代码如下:
　　SW1#conf t
　　SW1(config)#access-list 1 permit 192.168.2.0 0.0.0.255SW1(config)#line vty 0 4
　　SW1(config-line)#access-class 1 in
　　SW2的配置
　　复制代码
　　代码如下:
　　SW2#conf t
　　SW2(config)#access-list 1 permit 192.168.2.0 0.0.0.255SW2(config)#line vty 0 4
　　SW2(config-line)#access-class 1 in
　　SW3的配置
　　复制代码
　　代码如下:
　　SW3#conf t
　　SW3(config)#access-list 1 permit 192.168.2.0 0.0.0.255SW3(config)#line vty 0 4
　　SW3(config-line)#access-class 1 in
　　验证：在PC1可以远程TELNET管理路由器和交换机，但在其他主机则被拒绝telnet
　　2、内网主机都可以访问服务器，但是只有网络管理员才能通过telnet、ssh和远程桌面登录服务器，外网只能访问服务器80端口。
　　在SW1三层交换机上配置扩展ACL
　　3、192.168.3.0/24网段主机可以访问服务器，可以访问网络管理员网段，但不能访问其他部门网段，也不能访问外网。
　　在SW1三层交换机上配置扩展ACL
　　4、192.168.4.0/24网段主机可以访问服务器，可以访问管理员网段，但不能访问其他部门网段，可以访问外网。
　　在SW1三层交换机上配置扩展ACL
　　以上就是通过实际案例来告诉大家如何配置Cisco路由器ACL访问控制列，希望能帮到大家。

抖音三岁照片怎么做用什么软件可以弄制作方法教程最近在抖音上掀起了一阵三岁照片的热潮，但不少朋友都还不知道如何拍摄出三岁照片吧，下面IT百科为大家带来了抖音三岁照片怎么做的方法，想要的朋友快来看看吧。抖音三岁照片是使用FaceA快手那些段子里面的配音是用什么软件做的快手那些段子里面的配音可使用的软件配音秀语音合成助手乐秀快手录段子配音快手配音软件等。以配音秀为例，只需要打开之后选择自制素材导入视频素材，就可以进入添加台词界面，点击添加台词，制邓超与孙俪换脸照用什么软件做的邓超与孙俪换脸照制作软件介绍邓超与孙俪换脸照用什么软件做的？邓超与孙俪换脸照制作软件介绍。最近，邓超在微博中晒出了一张与孙俪的换脸照引发众多的网友关注，照片中，邓超与孙俪的脸虽然互换了，但两个人的脸却非常像，手机上什么做图软件能够抠图我们可以选择天天P图应用，通过魔法抠图功能实现手机抠图效果。以下是详细介绍1打开天天P图，点击魔法抠图2选择艺术，接着选择一种样式，软件自动提供了多种图像背景效果可供选择3从相册中用固态硬盘的亲们你们256g够用么？做什么用途？要买电脑不得不考虑这个从目前的Windows系统看，256G的固态硬盘足以支持系统运行。硬盘容量主要还是看用户对电脑的需求，对于喜欢大量下载资源的用户来说，又不会合理使用电脑，再大容量的硬盘也有用满的时3D打印要用什么软件3D打印软件介绍详解我们都知道，要用电脑打字，要学会word，wps等等。同样，要用3D打印机打印作品，也要会相关的软件创作作品。这个相关的软件，就是三维绘图软件。大名鼎鼎的有ProEUGsolidw如何在ppt中加入视频在ppt中加视频步骤图文详解如何在ppt中加入视频？近年来，中国的PPT应用水平逐步提高，应用领域越来越广PPT正成为人们工作生活的重要组成部分，在工作汇报企业宣传产品推介婚礼庆典项目竞标管理咨询教育培训等领如何在ppt中加入视频如何在ppt中加入视频，怎么在ppt中插入视频？PowerPoint插入视频方法ppt又叫做powerpoint，是office软件其中之一。用途在于打开幻灯片文件，那么如何在pp如何在PPT中插入视频？PPT是我们常用的幻灯片文档，经常会用于产品展示项目演示等场合，在PPT中加入图片大家都知道，而众所周知，想更好的表达自己的意思，光是图片文字是不充分的，视频更具有说服性，所以在这如何在ppt中加入背景音乐ppt又名为powerpoint，是office办公室软件之一，用途在于显示幻灯片文件，那么如何在ppt中加入背景音乐，首先打开你的幻灯片，然后定位到某一张幻灯片上，单击ldquo如何在PPT文件中插入声音PPT文件中插入声音步骤声音主要包括音乐和声效。声音是PPT课件的重要元素，它可使PPT课件从沉闷变得活跃，从而引导刺激学生的兴趣。在PPT课件中合理的使用声音，可以增强课件的感染力。方法步骤下面就来看看

<<<<<<－>>>>>>

八核手机怎么样？八核心好不好？八核心手机指的是处理器由八个核心构成的手机，相比低核心的手机来说，八核心手机有着运行上的优势和好处，它能够更好地支持多程序的切换和运行，因此八核心手机在安卓阵营当中是非常常见的。市八核手机哪款好在这个信息社会里，我们每天都会被各种各样的信息包围着，我们每天也会通过各种渠道来获取对我们有用的信息，最常用的一种方式就是通过手机上网的方式来获取信息。手机在我们的生活中已经起着举word怎么设置页脚页数在word设置页码，可以让文档整理得有条有序。通常我们在写论文，写报告的时候需要设置页码，那么word文档页脚页数怎么设置？下面就为大家介绍一下，来看看吧！步骤1首先我们打开要编辑盛大手机容量是多少盛大手机配有1GB的RAM以及8GB的ROM机身内存，能保证系统的稳定运行。分辨率和多点触控，使用CPA屏幕材质，属于量产不久的新产品，其图像分辨率高达256ppi接近人眼视网膜的盛大手机分辨率是多少分辨率和多点触控，使用CPA屏幕材质，属于量产不久的新产品，其图像分辨率高达256ppi接近人眼视网膜的可视极限。盛大手机将采用主频为1。0GHz的U8500双核处理器（ARMCo甲盾智能门锁怎么样甲盾智能门锁优势特点介绍随着人们生活水平的提高，智能门锁越来越走近寻常百姓家。人们也越来越接受智能门锁。而甲盾智能门锁则是智能门锁中很受欢迎的一款，但许多人还不太明白它为何如此受欢迎。今天小编就给大家讲讲家盯智能锁怎么样家盯智能锁有哪些特点图文家盯智能锁是一款非常不错的智能门锁品牌，其产品在众多的家庭酒店及其他场所应用广泛，但是现在智能锁的品牌有很多，为什么要选择家盯智能锁呢？小编今天就来为大家介绍下选择家盯智能锁的一些保德安锁芯好吗保德安锁芯优点介绍防盗锁是我们家里必须要安装的产品，一款好的防盗锁能够更好的保证我们大家在实际使用的时候提供非常好的家庭安防帮助，而保证防盗锁安防效果的重要产品就是其锁芯的好坏。保德安是一家专业设计OLA智能锁怎么样OLA智能锁使用方法介绍图文OLA智能锁是一种趋势，当你出门的时候忘了带钥匙，一定会感到万分的烦恼，这时该怎么办呢，有了OLA智能锁，就不会犯愁了，它通过智能手机的连接，为用户提供便捷的服务，这样的措施给人们nfc智能锁怎么样nfc智能锁技术分析介绍图文我们不得不承认新世纪智能家居功能很强大，但缺点是操作繁琐。现在，出现了一款nfc智能锁，回家时只要用手机一刷门就开了，走廊灯亮了，电饭煲煮饭了，这些指令统统地在瞬间执行，不必再为指金指码指纹锁怎么样金指码指纹锁优点介绍指纹锁的出现很大程度上帮助大家提升了房屋的安防效果，指纹锁比传统的锁具更加安全，只有使用指纹才能够打开。现在市场中，指纹锁的品牌还是比较多的，金指码指纹锁是其中比较不错的一个品牌。