CISCO ACL-xubinnet-ChinaUnix博客

天涯的博客xubinnet.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

xubinnet

博客访问： 40393
博文数量： 18
博客积分： 1410
博客等级：上尉
技术积分： 200
用户组：普通用户
注册时间： 2009-10-15 10:08

文章分类

全部博文（18）

Cisco（0）
AD与ExChange（0）
网络基础（0）
IT生涯（0）
防火墙与VPN（0）
Linux（0）
网络安全（0）
服务器管理（0）
未分配的博文（18）

文章存档

2014年（1）

2010年（4）

2009年（13）

我的朋友

相关博文

CISCO ACL

分类：网络与安全

2009-11-02 10:21:47

企业实现访问控制

　一些大的企业都在网络安全上做了控制，如一些财务或工程部的数据。

真实环境设备CISCO 2950

实现只允许访问指定的IP访问批定的服务器

cisco2950#conf t
Enter configuration commands, one per line. End with CNTL/Z.

cisco2950(config)#int fastEthernet 0/2

interface FastEthernet0/2
description to 12.88 注：12.88是台服务器
switchport mode access
switchport port-security mac-address 000a.eb16.4ed9
no ip address
ip access-group 103 in 注：把规则组应用到接口上

cisco2950(config)#access-
cisco2950(config)#access-list 103 permit ip any host 192.168.12.58　注：充许192.168.12.58 这台机可以访问

阅读(568) | 评论(0) | 转发(0) |

上一篇：VI

下一篇：一个出色的IT人心路感悟

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6