- ข้อความ
- ประวัติศาสตร์
FIGURE 5 . 1 IP access list example
FIGURE 5 . 1 IP access list example with three LANs and a WAN connection
At this point, the access list is configured to deny source addresses from the Sales LAN access to the Finance LAN and allow everyone else. But remember, no action will be taken until the access list is applied on an interface in a specific direction. But where should this access list be placed? If you place it as an incoming access list on E0, you might as well shut down the Ethernet interface because all of the Sales LAN devices will be denied access to all networks attached to the router. The best place to apply this access list is on the E1 interface as an outbound list:
Lab_A(config)#int e1
Lab_A(config-if)#ip access-group 10 out
This completely stops traffic from 172.16.40.0 from getting out Ethernet 1. It has no effect on the hosts from the Sales LAN accessing the Marketing LAN and the Internet since traffic to those destinations doesn’t go through interface E1. Any packet trying to exit out E1 will have to go through the access list first. If there were an inbound list placed on E0, then any packet trying to enter interface E0 would have to go through the access list before being routed to an exit interface.
Let’s take a look at another example of a standard access list. Figure 7.2 shows an internetwork of two routers with three LANs and one serial WAN connection.
You want to stop the Accounting users from accessing the Human Resources server attached to the Lab_B router but allow all other users’ access to that LAN. What standard access list would you create and where would you place it?
At this point, the access list is configured to deny source addresses from the Sales LAN access to the Finance LAN and allow everyone else. But remember, no action will be taken until the access list is applied on an interface in a specific direction. But where should this access list be placed? If you place it as an incoming access list on E0, you might as well shut down the Ethernet interface because all of the Sales LAN devices will be denied access to all networks attached to the router. The best place to apply this access list is on the E1 interface as an outbound list:
Lab_A(config)#int e1
Lab_A(config-if)#ip access-group 10 out
This completely stops traffic from 172.16.40.0 from getting out Ethernet 1. It has no effect on the hosts from the Sales LAN accessing the Marketing LAN and the Internet since traffic to those destinations doesn’t go through interface E1. Any packet trying to exit out E1 will have to go through the access list first. If there were an inbound list placed on E0, then any packet trying to enter interface E0 would have to go through the access list before being routed to an exit interface.
Let’s take a look at another example of a standard access list. Figure 7.2 shows an internetwork of two routers with three LANs and one serial WAN connection.
You want to stop the Accounting users from accessing the Human Resources server attached to the Lab_B router but allow all other users’ access to that LAN. What standard access list would you create and where would you place it?
0/5000
รูปที่ 5 1 IP เข้าถึงรายการ Lan สามตัวอย่างและการเชื่อมต่อ WAN จุดนี้ รายการการเข้าถึงถูกกำหนดค่าการปฏิเสธที่อยู่ต้นทางจากเน็ตขายให้ลานเงิน และอนุญาตให้คนอื่น แต่จำ ไว้ ไม่จะสามารถดำเนินการจนกว่าจะมีใช้รายการเข้าในอินเทอร์เฟซในทิศทางเฉพาะ แต่ที่ควรเข้าถึงรายการนี้ได้หรือไม่ ถ้าคุณทำมันเป็นรายการการเข้าถึงขาเข้าบน E0 คุณอาจรวมทั้งปิดอินเทอร์เฟซอีเทอร์เน็ตเนื่องจากอุปกรณ์ LAN ขายทั้งหมดจะถูกปฏิเสธการเข้าถึงเครือข่ายทั้งหมดที่แนบไปยังเราเตอร์ การใช้รายการนี้เข้าเป็นบนอินเทอร์เฟซ E1 เป็นรายการขาออก: E1 #int Lab_A (config) Lab_A(config-if) #ip เข้ากลุ่ม 10 ออก ทั้งหมดนี้หยุดจราจรจาก 172.16.40.0 จากออกมา 1 อีเทอร์เน็ต มันไม่มีผลกับโฮสต์จาก LAN ขายเข้าตลาด LAN และอินเทอร์เน็ตเนื่องจากจราจรให้เหล่านักท่องเที่ยวไม่ผ่านอินเทอร์เฟส E1 แพ็คเก็ตใด ๆ พยายามออกหา E1 จะต้องผ่านรายการเข้าไปก่อน ถ้ามีรายขาวางบน E0 แล้วเก็ตใดพยายามป้อนอินเทอร์เฟซ E0 จะต้องไปผ่านรายการการเข้าถึงอินเทอร์เฟซที่ออกจากเซลล์ ลองมาดูอีกตัวอย่างหนึ่งของรายการเข้าถึงมาตรฐาน รูปที่ 7.2 แสดงการ internetwork เตอร์สองสาม Lan และเชื่อมต่อ WAN ล็อตหนึ่ง คุณต้อง การหยุดการบัญชีผู้ใช้เข้าถึงเซิร์ฟเวอร์ทรัพยากรบุคคลกับเราเตอร์ Lab_B ให้ทั้งหมดผู้ใช้อื่นเข้าถึง LAN นั้น รายการใดเข้ามาตรฐานจะคุณสร้าง และที่จะคุณทำมันหรือไม่
การแปล กรุณารอสักครู่..
รูปที่ 5 1 ตัวอย่างเช่นการเข้าถึงรายการ IP ที่มีสามระบบ LAN และการเชื่อมต่อ WAN
ณ จุดนี้การเข้าถึงรายการมีการกำหนดค่าที่จะปฏิเสธแหล่งที่อยู่จากการเข้าถึงการขาย LAN กับการเงิน LAN และช่วยให้คนอื่น ๆ แต่จำไว้ว่าไม่มีการดำเนินการจะถูกนำจนรายการเข้าถึงถูกนำไปใช้ในอินเตอร์เฟซในทิศทางที่เฉพาะเจาะจง แต่ที่ควรเข้าถึงรายการนี้ถูกวางไว้? ถ้าคุณวางไว้เป็นรายการเข้าถึงขาเข้าบน E0 คุณเช่นกันอาจจะปิดตัวลงอินเตอร์เฟซอีเธอร์เน็ตเพราะทุกอุปกรณ์ LAN ขายจะถูกปฏิเสธการเข้าถึงเครือข่ายทั้งหมดที่แนบมากับเราเตอร์ สถานที่ที่ดีที่สุดที่จะใช้รายการเข้าถึงนี้บนอินเตอร์เฟซ E1 เป็นรายการขาออก:
Lab_A (config) #int e1
Lab_A (config ถ้า) #ip เข้าถึงกลุ่ม 10
ออกมานี้สมบูรณ์หยุดการจราจรจาก172.16.40.0 จากการออกอีเธอร์เน็ต 1. จะไม่มีผลในครอบครัวจากการขาย LAN การเข้าถึงระบบ LAN และการตลาดอินเทอร์เน็ตตั้งแต่การเข้าชมไปยังสถานที่เหล่านั้นไม่ผ่านอินเตอร์เฟซที่ E1 แพ็คเก็ตใด ๆ พยายามที่จะออกจาก E1 จะต้องไปผ่านการเข้าถึงรายการแรก ถ้ามีรายการที่วางอยู่บนขาเข้า E0 แล้วแพ็คเก็ตพยายามที่จะเข้า E0 อินเตอร์เฟซใด ๆ ที่จะต้องไปผ่านรายการการเข้าถึงก่อนที่จะถูกส่งไปยังอินเตอร์เฟซที่ออก.
ลองมาดูที่ตัวอย่างของรายการเข้าถึงมาตรฐานอื่น รูปที่ 7.2 แสดงให้เห็น Internetwork ของสองเราเตอร์ที่มีสามระบบ LAN และการเชื่อมต่อ WAN อนุกรมหนึ่ง.
คุณต้องการที่จะหยุดผู้ใช้บัญชีจากการเข้าถึงเซิร์ฟเวอร์ทรัพยากรมนุษย์ที่แนบมากับเราเตอร์ Lab_B แต่อนุญาตให้เข้าถึงผู้ใช้อื่น ๆ กับ LAN ที่ สิ่งที่รายการเข้าถึงมาตรฐานคุณจะสร้างและที่คุณจะวางมันได้หรือไม่
ณ จุดนี้การเข้าถึงรายการมีการกำหนดค่าที่จะปฏิเสธแหล่งที่อยู่จากการเข้าถึงการขาย LAN กับการเงิน LAN และช่วยให้คนอื่น ๆ แต่จำไว้ว่าไม่มีการดำเนินการจะถูกนำจนรายการเข้าถึงถูกนำไปใช้ในอินเตอร์เฟซในทิศทางที่เฉพาะเจาะจง แต่ที่ควรเข้าถึงรายการนี้ถูกวางไว้? ถ้าคุณวางไว้เป็นรายการเข้าถึงขาเข้าบน E0 คุณเช่นกันอาจจะปิดตัวลงอินเตอร์เฟซอีเธอร์เน็ตเพราะทุกอุปกรณ์ LAN ขายจะถูกปฏิเสธการเข้าถึงเครือข่ายทั้งหมดที่แนบมากับเราเตอร์ สถานที่ที่ดีที่สุดที่จะใช้รายการเข้าถึงนี้บนอินเตอร์เฟซ E1 เป็นรายการขาออก:
Lab_A (config) #int e1
Lab_A (config ถ้า) #ip เข้าถึงกลุ่ม 10
ออกมานี้สมบูรณ์หยุดการจราจรจาก172.16.40.0 จากการออกอีเธอร์เน็ต 1. จะไม่มีผลในครอบครัวจากการขาย LAN การเข้าถึงระบบ LAN และการตลาดอินเทอร์เน็ตตั้งแต่การเข้าชมไปยังสถานที่เหล่านั้นไม่ผ่านอินเตอร์เฟซที่ E1 แพ็คเก็ตใด ๆ พยายามที่จะออกจาก E1 จะต้องไปผ่านการเข้าถึงรายการแรก ถ้ามีรายการที่วางอยู่บนขาเข้า E0 แล้วแพ็คเก็ตพยายามที่จะเข้า E0 อินเตอร์เฟซใด ๆ ที่จะต้องไปผ่านรายการการเข้าถึงก่อนที่จะถูกส่งไปยังอินเตอร์เฟซที่ออก.
ลองมาดูที่ตัวอย่างของรายการเข้าถึงมาตรฐานอื่น รูปที่ 7.2 แสดงให้เห็น Internetwork ของสองเราเตอร์ที่มีสามระบบ LAN และการเชื่อมต่อ WAN อนุกรมหนึ่ง.
คุณต้องการที่จะหยุดผู้ใช้บัญชีจากการเข้าถึงเซิร์ฟเวอร์ทรัพยากรมนุษย์ที่แนบมากับเราเตอร์ Lab_B แต่อนุญาตให้เข้าถึงผู้ใช้อื่น ๆ กับ LAN ที่ สิ่งที่รายการเข้าถึงมาตรฐานคุณจะสร้างและที่คุณจะวางมันได้หรือไม่
การแปล กรุณารอสักครู่..
รูปที่ 5 1 IP การเข้าถึงรายการตัวอย่างกับ LAN และ WAN การเชื่อมต่อ
3 ที่จุดนี้ , รายการการเข้าถึงถูกปรับให้ปฏิเสธแหล่งที่อยู่จาก LAN การเข้าถึง LAN และการเงินให้คนอื่น แต่จำไว้ว่า ไม่มีการกระทำจะถูกจนเข้ารายการที่ใช้ในการติดต่อในทิศทางที่เฉพาะเจาะจง แต่ที่ควรใช้รายการนี้อยู่ ?ถ้าคุณที่เป็นขาเข้าการเข้าถึงรายการที่เข้ามา คุณอาจปิดเพราะทั้งหมดของอินเตอร์เฟซอีเธอร์เน็ตแลนขายอุปกรณ์จะถูกปฏิเสธการเข้าถึงเครือข่ายที่แนบมากับ Router สถานที่ที่ดีที่สุดในการสมัครเข้ารายการนี้อยู่ที่ E1 อินเตอร์เฟซที่รายการขาออก :
lab_a ( config ) # INT E1
lab_a ( config ถ้า ) # IP การเข้าถึงกลุ่ม 10
ทั้งหมดนี้หยุดการจราจรจาก 172.16.40 .0 ออก ) 1 มันไม่มีผลกับโฮสต์จากการเข้าถึงตลาด LAN LAN และอินเทอร์เน็ตตั้งแต่การจราจรไปยังจุดหมายปลายทางที่ไม่ผ่านอินเตอร์เฟซ E1 แพ็คเก็ตใด ๆพยายามที่จะออกซึ่งจะต้องผ่านการเข้าถึงรายการแรก หากมีรายชื่ออยู่ใน E0 ขาเข้า ,แล้วแพ็คเก็ตใด ๆพยายามที่จะเข้ามาติดต่อเข้ามาจะต้องผ่านเข้ารายการก่อนที่จะถูกกำหนดเส้นทางที่จะออกอินเตอร์เฟซ
ลองมาดูอีกหนึ่งตัวอย่างของรายการการเข้าถึงมาตรฐาน รูปที่ 7.2 แสดงผลุบผลับ สองกับสามและหนึ่งพอร์ต LAN เราเตอร์วานเชื่อม
คุณต้องการที่จะหยุดบัญชีผู้ใช้จากการเข้าถึงทรัพยากรเซิร์ฟเวอร์ที่แนบมากับ lab_b เราเตอร์ แต่อนุญาตให้ผู้ใช้อื่น ๆเข้าถึง LAN สิ่งที่คุณจะสร้างมาตรฐานการเข้าถึงรายการที่คุณวางไว้
3 ที่จุดนี้ , รายการการเข้าถึงถูกปรับให้ปฏิเสธแหล่งที่อยู่จาก LAN การเข้าถึง LAN และการเงินให้คนอื่น แต่จำไว้ว่า ไม่มีการกระทำจะถูกจนเข้ารายการที่ใช้ในการติดต่อในทิศทางที่เฉพาะเจาะจง แต่ที่ควรใช้รายการนี้อยู่ ?ถ้าคุณที่เป็นขาเข้าการเข้าถึงรายการที่เข้ามา คุณอาจปิดเพราะทั้งหมดของอินเตอร์เฟซอีเธอร์เน็ตแลนขายอุปกรณ์จะถูกปฏิเสธการเข้าถึงเครือข่ายที่แนบมากับ Router สถานที่ที่ดีที่สุดในการสมัครเข้ารายการนี้อยู่ที่ E1 อินเตอร์เฟซที่รายการขาออก :
lab_a ( config ) # INT E1
lab_a ( config ถ้า ) # IP การเข้าถึงกลุ่ม 10
ทั้งหมดนี้หยุดการจราจรจาก 172.16.40 .0 ออก ) 1 มันไม่มีผลกับโฮสต์จากการเข้าถึงตลาด LAN LAN และอินเทอร์เน็ตตั้งแต่การจราจรไปยังจุดหมายปลายทางที่ไม่ผ่านอินเตอร์เฟซ E1 แพ็คเก็ตใด ๆพยายามที่จะออกซึ่งจะต้องผ่านการเข้าถึงรายการแรก หากมีรายชื่ออยู่ใน E0 ขาเข้า ,แล้วแพ็คเก็ตใด ๆพยายามที่จะเข้ามาติดต่อเข้ามาจะต้องผ่านเข้ารายการก่อนที่จะถูกกำหนดเส้นทางที่จะออกอินเตอร์เฟซ
ลองมาดูอีกหนึ่งตัวอย่างของรายการการเข้าถึงมาตรฐาน รูปที่ 7.2 แสดงผลุบผลับ สองกับสามและหนึ่งพอร์ต LAN เราเตอร์วานเชื่อม
คุณต้องการที่จะหยุดบัญชีผู้ใช้จากการเข้าถึงทรัพยากรเซิร์ฟเวอร์ที่แนบมากับ lab_b เราเตอร์ แต่อนุญาตให้ผู้ใช้อื่น ๆเข้าถึง LAN สิ่งที่คุณจะสร้างมาตรฐานการเข้าถึงรายการที่คุณวางไว้
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- The article should be re-written to incl
- ต้องกินน้ำทีละเล็กน้อย
- addition to oral
- It is well kept silent begin to speak Fr
- สบายดีค่ะขอบคุณ
- ที่ต้องการ การดูแลเอาใจใส่ทะนุถนอมน้ำใจ
- When in Rome,do as the romans do
- Commiserating
- Two major but not unrelated variables se
- I found a eatery at Yokohama district co
- Apply for – Partnerships and Capacity Bu
- เสื้อผ้าไซส์เล็ก
- when you get a tattoo just below your br
- Lectures instructors
- S u p p o r t i n g e l e m e n t sLeade
- ผลการศึกษาแสดงให้เห็นว่ากลุ่มคนงานในโรงเ
- ที่พัก
- ห้ามเล่นพนันทุกชนิดในบริเวณหอพักหอพัก
- a certain
- He was discouraged
- เพื่อนำมาวิเคราะห์และศึกษาผลกระทบที่เกิด
- Still in use as the original lifestyle b
- What is the resolution to "The Minister'
- จะมีทางไหนบ้างไหม ที่เป็นทางออกที่ดี รู้
