IP ACL(IP访问控制列表或IP访问列表)是实现对流经路由器或交换机的数据包根据一定的规则进行过滤,从而提高网络可管理性和安全性。主要分为标准IP访问列表、扩展IP访问列表和命名访问控制列表等。
公司的财务部门涉及到企业许多重要的财务信息和数据,因此保障公司管理部门的安全访问,减少普通部门对财务部的访问很有必要,这样可以尽可能地减少网络安全隐患。
在路由器上应用标准访问控制列表,对访问财务部的数据流量进行限制,禁止销售部访问财务部的数据流量通过,但对经理部的访问不做限制,从而达到保护财务部主机安全的目的。
所需设备:
(1)Cisco 2911路由器2台。
(2)PC机3台。
(3)直通线3条。
(4)交叉线1条。
(5)Console配置线1条。
任务拓扑,如图5-2-1所示。
图5-2-1 标准访问控制列表配置
路由器和PC的IP地址及端口信息,如表5-2-1所示。
表5-2-1 路由器和PC的IP地址及端口信息表
| 设备 | 端口 | IP地址 | 子网掩码 | 默认网关 |
| Router-A | Gig0/0 | 192.168.1.254 | 255.255.255.0 |
|
| Gig0/1 | 192.168.2.254 | 255.255.255.0 |
| |
| Gig0/2 | 192.168.10.1 | 255.255.255.0 |
| |
| Router-B | Gig0/0 | 192.168.3.254 | 255.255.255.0 |
|
| Gig0/1 | 192.168.10.2 | 255.255.255.0 |
| |
| PC1 | Fa0 | 192.168.1.1 | 255.255.255.0 | 192.168.1.254 |
| PC2 | Fa0 | 192.168.2.1 | 255.255.255.0 | 192.168.2.254 |
| PC3 | Fa0 | 192.168.3.1 | 255.255.255.0 | 192.168.3.254 |
步骤1:按照如图5-2-1所示,连接网络拓扑结构图。
步骤2:按照如表5-2-1所示,配置计算机的IP地址、子网掩码和网关。
步骤3:配置路由器Router-A的主机名称和接口IP地址。
Router>enable
Router#config t
Router(config)#hostname Router-A 修改主机名称
Router-A(config)#int g0/0
Router-A(config-if)#ip address 192.168.1.254 255.255.255.0 配置ip和子网
Router-A(config-if)#no shutdown
Router-A(config)#int g0/1
Router-A(config-if)#ip address 192.168.2.254 255.255.255.0
Router-A(config-if)#no shutdown 打开端口
Router-A(config)#int g0/2
Router-A(config-if)#ip address 192.168.10.1 255.255.255.0
Router-A(config-if)#no shutdown
Router-A(config-if)#exit
Router-A(config)#步骤4:配置路由器Router-B的主机名称和接口IP地址。
Router>enable
Router#config t
Router(config)#hostname Router-B
Router-B(config)#int g0/1
Router-B(config-if)#ip address 192.168.10.2 255.255.255.0
Router-B(config-if)#no shutdown
Router-B(config)#int g0/0
Router-B(config-if)#ip address 192.168.3.254 255.255.255.0
Router-B(config-if)#no shutdown
Router-B(config-if)#exit
Router-B(config)#步骤5:在路由器Router-A和路由器Router-B上配置静态路由。
Router-A(config)#ip route 192.168.3.0 255.255.255.0 192.168.10.2
Router-B(config)#ip route 192.168.1.0 255.255.255.0 192.168.10.1 配置下一跳,实现网络互通
Router-B(config)#ip route 192.168.2.0 255.255.255.0 192.168.10.1http://t.csdn.cn/PNFaW 静态路由下一跳讲解
步骤6:验证网络的连通性,测试PC2(销售部)到PC3(财务部)的通信,
步骤7:配置标准访问控制列表,禁止PC2(销售部)访问PC3(财务部)。
Router-B(config)#access-list 10 deny 192.168.2.0 0.0.0.255
!配置标准ACL规则:列表号为10,禁止192.168.2.0网段主机的流量
Router-B(config)#access-list 10 permit any !允许其它所有的流量
Router-B(config)#int g0/0 !进入端口
Router-B(config-if)#ip access-group 10 out !将访问控制列表应用到路由器Router-B的g0/0端口的出口方向
Router-B(config-if)#exit
Router-B(config)#学习小结
ACL配置:
conf t
access-list 1 permit 192.168.0.0 0.0.255.255
创建列表1,允许192.168.0.0/16网段访问
access-list 1 deny any 拒绝其他网段访问
Router-B(config)#access-list 10 permit any !允许其它所有的流量
Router-B(config)#access-list 10 deny 192.168.2.0 0.0.0.255
!配置标准ACL规则:列表号为10,禁止192.168.2.0网段主机的流量
interface vlan 20 进入接口
Router-B(config-if)#ip access-group 10 out
!将访问控制列表应用到路由器Router-B的g0/0端口的出口方向
定义接口是内部接口还是外部命令
interface f0/0
ip nat inside 内部接口
ip nat outside 外部接口
ZB-RT-01(config)#ac
ZB-RT-01(config)#access-list 5 p
ZB-RT-01(config)#access-list 5 permit 172.16.0.0 0.0.127.255
地址转换,端口复用
ip nat inside source list 5 interface GigabitEthernet0/0 overload
ZB-RT-01(config)#ip nat inside source list 5 interface gigabitEthernet 0/0 overload
Switch(config)#no access-list 1 删除acl 1每日一言:
未经审视的人生是不值得过的。 --苏格拉底
是的,我知道最好使用webmock,但我想知道如何在RSpec中模拟此方法:defmethod_to_testurl=URI.parseurireq=Net::HTTP::Post.newurl.pathres=Net::HTTP.start(url.host,url.port)do|http|http.requestreq,foo:1endresend这是RSpec:let(:uri){'http://example.com'}specify'HTTPcall'dohttp=mock:httpNet::HTTP.stub!(:start).and_yieldhttphttp.shou
是否有类似“RVMuse1”或“RVMuselist[0]”之类的内容而不是键入整个版本号。在任何时候,我们都会看到一个可能包含5个或更多ruby的列表,我们可以轻松地键入一个数字而不是X.X.X。这也有助于rvmgemset。 最佳答案 这在RVM2.0中是可能的=>https://docs.google.com/document/d/1xW9GeEpLOWPcddDg_hOPvK4oeLxJmU3Q5FiCNT7nTAc/edit?usp=sharing-知道链接的任何人都可以发表评论
当我在Rails控制台中按向上或向左箭头时,出现此错误:irb(main):001:0>/Users/me/.rvm/gems/ruby-2.0.0-p247/gems/rb-readline-0.4.2/lib/rbreadline.rb:4269:in`blockin_rl_dispatch_subseq':invalidbytesequenceinUTF-8(ArgumentError)我使用rvm来管理我的ruby安装。我正在使用=>ruby-2.0.0-p247[x86_64]我使用bundle来管理我的gem,并且我有rb-readline(0.4.2)(人们推荐的最少
我正在使用Ruby2.1.1和Rails4.1.0.rc1。当执行railsc时,它被锁定了。使用Ctrl-C停止,我得到以下错误日志:~/.rvm/gems/ruby-2.1.1/gems/spring-1.1.2/lib/spring/client/run.rb:47:in`gets':Interruptfrom~/.rvm/gems/ruby-2.1.1/gems/spring-1.1.2/lib/spring/client/run.rb:47:in`verify_server_version'from~/.rvm/gems/ruby-2.1.1/gems/spring-1.1.
我将我的Rails应用程序部署到OpenShift,它运行良好,但我无法在生产服务器上运行“Rails控制台”。它给了我这个错误。我该如何解决这个问题?我尝试更新rubygems,但它也给出了权限被拒绝的错误,我也无法做到。railsc错误:Warning:You'reusingRubygems1.8.24withSpring.UpgradetoatleastRubygems2.1.0andrun`gempristine--all`forbetterstartupperformance./opt/rh/ruby193/root/usr/share/rubygems/rubygems
我正在尝试编写一个将文件上传到AWS并公开该文件的Ruby脚本。我做了以下事情:s3=Aws::S3::Resource.new(credentials:Aws::Credentials.new(KEY,SECRET),region:'us-west-2')obj=s3.bucket('stg-db').object('key')obj.upload_file(filename)这似乎工作正常,除了该文件不是公开可用的,而且我无法获得它的公共(public)URL。但是当我登录到S3时,我可以正常查看我的文件。为了使其公开可用,我将最后一行更改为obj.upload_file(file
我想使用spawn(针对多个并发子进程)在Ruby中执行一个外部进程,并将标准输出或标准错误收集到一个字符串中,其方式类似于使用Python的子进程Popen.communicate()可以完成的操作。我尝试将:out/:err重定向到一个新的StringIO对象,但这会生成一个ArgumentError,并且临时重新定义$stdxxx会混淆子进程的输出。 最佳答案 如果你不喜欢popen,这是我的方法:r,w=IO.pipepid=Process.spawn(command,:out=>w,:err=>[:child,:out])
我正在尝试找到一种方法来规范化字符串以将其作为文件名传递。到目前为止我有这个:my_string.mb_chars.normalize(:kd).gsub(/[^\x00-\x7F]/n,'').downcase.gsub(/[^a-z]/,'_')但第一个问题:-字符。我猜这个方法还有更多问题。我不控制名称,名称字符串可以有重音符、空格和特殊字符。我想删除所有这些,用相应的字母('é'=>'e')替换重音符号,并将其余的替换为'_'字符。名字是这样的:“Prélèvements-常规”“健康证”...我希望它们像一个没有空格/特殊字符的文件名:“prelevements_routin
说在前面这部分我本来是合为一篇来写的,因为目的是一样的,都是通过独立按键来控制LED闪灭本质上是起到开关的作用,即调用函数和中断函数。但是写一篇太累了,我还是决定分为两篇写,这篇是调用函数篇。在本篇中你主要看到这些东西!!!1.调用函数的方法(主要讲语法和格式)2.独立按键如何控制LED亮灭3.程序中的一些细节(软件消抖等)1.调用函数的方法思路还是比较清晰地,就是通过按下按键来控制LED闪灭,即每按下一次,LED取反一次。重要的是,把按键与LED联系在一起。我打算用K1来作为开关,看了一下开发板原理图,K1连接的是单片机的P31口,当按下K1时,P31是与GND相连的,也就是说,当我按下去时
在我的Character模型中,我添加了:字符.rbbefore_savedoself.profile_picture_url=asset_path('icon.png')end但是,对于数据库中已存在的所有角色,它们的profile_picture_url为nil。因此,我想进入控制台并遍历所有这些并进行设置。在我试过的控制台中:Character.find_eachdo|c|c.profile_picture_url=asset_path('icon.png')end但这给出了错误:NoMethodError:undefinedmethod`asset_path'formain:O