网线水晶头如果不全接有影响吗?网线水晶头只接4根影响网速吗?当我们在连接网线水晶头时,只接8根网线中的其中4根影响网速吗,不全接有影响吗,为什么呢,网线水晶头如果不全接有影响吗,网线水晶头只接4根影响网速吗,下面就和小编一起来看看吧!......
2023-01-19
思科路由器反向访问控制列表配置
路由器教程
2023-01-19
在172.16.4.0/24网段中的计算机都是服务器,我们通过反向ACL设置保护这些服务器免受来自172.16.3.0这个网段的病毒攻击。
配置实例:禁止病毒从172.16.3.0/24这个网段传播到172.16.4.0/24这个服务器网段。
access-list 101 permit tcp 172.16.3.0 0.0.0.255 172.16.4.0 0.0.0.255 established Cisco 模拟器 定义ACL101,容许所有来自172.16.3.0网段的计算机访问172.16.4.0网段中的计算机,前提是TCP连接已经建立了的。当TCP连接没有建立的话是不容许172.16.3.0访问172.16.4.0的。
设置完毕后病毒就不会轻易的从172.16.3.0传播到172.16.4.0的服务器区了。因为病毒要想传播都是主动进行TCP连接的,由于路由器上采用反向ACL禁止了172.16.3.0网段的TCP主动连接,因此病毒无法顺利传播。
检验反向ACL是否顺利配置的一个简单方法就是拿172.16.4.0里的一台服务器PING在172.16.3.0中的计算机,如果可以PING通的话再用172.16.3.0那台计算机PING172.16.4.0的服务器,PING不通则说明ACL配置成功。
通过上文配置的反向ACL会出现一个问题,那就是172.16.3.0的计算机不能访问服务器的服务了,假如图中172.16.4.13提供了WWW服务的话也不能正常访问。解决的方法是在ESTABLISHED那句前头再添加一个扩展ACL规则,例如:access-list 101 permit tcp 172.16.3.0 0.0.0.255 172.16.4.13 0.0.0.0 eq www这样根据“最靠近受控对象原则”即在检查ACL规则时是采用自上而下在ACL中一条条检测的,只要发现符合条件了就立刻转发,而不继续检测下面的 ACL语句。172.16.3.0的计算机就可以正常访问该服务器的WWW服务了,而下面的ESTABLISHED防病毒命令还可以正常生效。
上一篇:在CISCO路由器上配置NAT功能 下一篇:出口路由器升级时出口流量异常
相关文章
- 详细阅读
-
网线水晶头如果没接牢固会怎样详细阅读
网线水晶头如果没接牢固会怎样?当我们在手动连接网线水晶头时,网线连接的水晶头没有接牢固会怎么样呢,水晶头连接的网线非常松使用时会怎么样,网线水晶头如果没接牢固会怎样,下面就和小编一起来看看吧!......
2023-01-19
-
六类网线钳子和五类网线钳的区别详细阅读
六类网线钳子和五类网线钳的区别是什么?五类网线钳可以压六类网线水晶头吗?当我们在连接六类网线水晶头时,只有五类网线钳可以用吗,六类网线钳和五类网线钳有什么区别,下面就和小编一起来看看吧!......
2023-01-19
-
六类网线网速是多少详细阅读
六类网线网速是多少?六类网线最高传输速度是多少?六类网线最高支持多少速度?当我们在准备购买六类网线时,六类网线的标准速度和最高速度是多少呢,六类网线网速是多少,最高多少兆,下面就和小编一起来看看吧!......
2023-01-19
-
六类网线如何抗电磁干扰详细阅读
六类网线如何抗电磁干扰?六类网线怎么实现抗电磁干扰?六类网线怎么达到屏蔽效果?六类网线分为六类屏宾网线和非屏蔽网线,那六类网线怎么实现抗电磁干扰呢,六类网线如何抗电磁干扰,下面就和小编一起来看看吧!......
2023-01-19