1.标准访问控制

管的过于宽泛,不够细化。尽可能远离IP

使用标准访问控制列表--即对IP进行访问控制

查看访问控制列表

show access-list

全局模式下:access-list ID(1-99) 操作(permi/deny) IP MASK

access-list 3 deny 192.168.1.0 0.0.0.255

access-list 3 permit any

ip access-group ID 方向(in/out)

用上述控制访问列表的方式让C类地址不能在公共网络上出现

接下要让这些地址能访问外网,这就需要使用马甲

2.马甲的使用

1)定义马甲(定义一个供转换的地址网段):ip nat pool name IP(起始IP) IP(结束IP)netmask 255.255.255.0
ip nat pool xxx 222.27.174.1 222.27.174.100 netmask 255.255.255.0
2)定义允许进行转换的地址网段,通过访问控制表:ip nat inside soure list ID pool name overload(inside 允许内部访问外部,ouside允许外部访问里面)
ip nat inside soure list 3 pool xxx overload
进入指定端口 ip nat inside/ip nat outside 

3.扩展访问控制

比较细化,尽可能接近源IP

(config term)

定义规则:

全局模式下:access-list  ID(100-199) 操作(permit/deny)   protocol  源IP  mask  目标IP  mask  关系运算 具体网络访问

access-list 101  permit tcp 192.168.1.1 0.0.0.0 60.0.0.1 0.0.0.0 80

access-list 101 deny tcp host 192.168.1.1 host 60.0.0.1 eq ftp

access-list 101 permit tcp host 192.168.1.2 host 60.0.0.1 eq ftp

access-list 101 deny tcp host 192.168.1.2 host 60.0.0.1 eq www

access-list 101 permit ip any any

应用规则:ip access-group ID in/out

ip access-group 101 in

应用该列表:

选择使用该规则的端口

ip access-group 101 out

3.无线网络

是对有线网络的扩展

无线网卡,link

思科模拟器之网络访问控制相关推荐

  1. Packet Tracer 思科模拟器之交换机配置快速生成树协议(RSTP)

    实验    配置 RSTP 实验目标 理解生成树协议工作原理: 掌握快速生成树协议RSTP基本配置方法: 实验背景描述 某学校为了开展计算机教学和网络办公,建立了一个计算机教室和一个校办公区,这两处 ...

  2. 思科模拟器之端口聚合技术

    端口聚合也叫做以太通道(ethernet channel),主要用于交换机之间连接.由于两个交换机之间有多条冗余链路的时候,STP会将其中的几条链路关闭,只保留一条,这样可以避免二层的环路产生. 工作 ...

  3. 思科模拟器之虚拟局域网

    目录 1 单交换机VLAN配置实验 1.1 实验内容 1.2 实验原理 1.3 关键命令 2 跨交换机VLAN配置实验 2.1 实验内容 2.2 实验原理 2.3 实验现象 3 交换机远程配置实验 3 ...

  4. 谷德威天津思科CCNA培训之访问控制列表和NAT设置

    谷德威天津思科CCNA培训之访问控制列表和NAT设置 实验五 访问控制列表及地址转换 5.1 实验目的: 1. 熟悉路由器的包过滤的核心技术:访问控制列表: 2. 掌握访问控制列表的相关知识: 3. ...

  5. Cisco Packet Tracer思科模拟器中扩展访问控制列表的配置(扩展ACL)

    上篇文章讲解了思科模拟器中标准访问控制列表的配置(标准ACL),本篇文章将详细讲解思科模拟器中扩展访问控制列表的配置(扩展ACL). 标准ACL指的是 ACL1-99 扩展ACL指的是 ACL100- ...

  6. NAC网络访问控制,你需要知道的!

    定义:根据著名研究机构Forrester Research给出的定义,"NAC是一种软件技术和硬件技术的混合体,可根据客户系统符合策略的情况对其访问网络能力进行动态控制.网络访问控制是一个愿 ...

  7. Android模拟器之神奇Genymotion的安装

    Android模拟器之神奇Genymotion的安装 经常有人问我,Android开发不适用真机的情况下,用什么模拟器比较好用!我这里推荐两款,一个是前两年开发时使用的"夜神模拟器" ...

  8. 思科模拟服务器怎么写文件,思科模拟服务器配置教程

    思科模拟服务器配置教程 内容精选 换一换 部署游戏应用前,您需要准备硬件以及华为云的环境,主要包括以下内容:硬件环境:您需要准备一台带有显卡的Windows机器,硬盘至少20G,用于运行游戏客户端.若 ...

  9. 【网络通信】【电信运营商实战工程师】思科设备篇-网络工程师必备基础知识

    电信运营商实战工程师系列文章. 思科设备篇-网络工程师必备基础知识. 文章目录 1. 电信运营商网络设备机房 2. 认识并管理运营商网络设备 3. GNS3 安装与配置 4. IPv4地址及子网划分 ...

最新文章

  1. 风之语.甲骨文裁员之我见
  2. matlab中 bsxfun函数
  3. 无线多串口服务器,多串口通信服务器
  4. spark-dataframe与rdd的区别
  5. Leetcode 558.四叉树交集
  6. Google开源的FlexboxLayout
  7. ibm服务器怎么装win7系统安装系统,教你thinkpad电脑重装win7系统
  8. Glide 加载圆角图片(解决设置圆角后和centerCrop冲突的问题)
  9. win10易升_电脑win7系统免费自动升级至win10系统,获得持续软件和安全更新
  10. gmssl编程之签发X509证书
  11. 通过池塘配置ip实验
  12. 写字机器人制作教程 midt-bot
  13. win10忘记密码_电脑忘记密码没关系,这招教你简单轻松改密码
  14. Matplotlib做动图(基础版)
  15. php手动起事物和自动的区别,手动挡和自动挡哪个好 有什么区别
  16. 数值分析-题目3-龙贝格和高斯求解牛顿迭代节点
  17. 在桌面上离线编辑Office Web Apps文档
  18. 浅谈STG游戏的开发(4月8日更新,已补全内容)
  19. 机器学习算法工程师到底应该学哪个编程语言?
  20. 态℃ |一条毛巾在拼多多的新消费奇遇记

热门文章

  1. tomcat调优之监控连接数和连接池
  2. html格子像素画,html – rotateY()文本模糊/像素化
  3. C#实现将RGB颜色值转换为0x颜色代码
  4. Jetpack Compose - Box
  5. 面试积累(冒泡排序和选择排序)
  6. uniform crossover(均匀交叉),遗传算法(Genetic Algorithm,GA),python
  7. 太阳能监控怎么连接到电脑上 _ 太阳能监控神眼探长
  8. es6中的generator函数详解
  9. 如何打开tensorboard
  10. 一年级关于计算机的手抄报内容是什么,一年级语文手抄报内容资料