第一次接触Junos操作系统,和之前接触过的cisco、linux都不一样,凌乱! [crayon-66225f62f301d178352814/] 申明:本文是BYRD学习笔记(Junos),未经许可禁止转载! 参考:http://blog.sina.com.cn/s/blog_6766b09301016o38.html 参考:http://blog.chinaunix.net/uid-24849897-id-217606.html
扩展访问控制列表配置
Router(config)#access-list access-list-number { permit | deny...
标准访问控制列表的配置
Router(config)#access-list access-list-number { permit | deny...
思科自反ACL
自反 ACL 允许最近出站数据包的目的地发出的应答流量回到该出站数据包的源地址。这样您可以更加严格地控制哪些流量能进入您的网络,并提升了扩展访问列表的能力。 (more…)
动态ACL案例研究
案例1需求:为192.168.1.0网段上通过认证的用户提供上网服务,但只允许进行Web浏览和FTP访问。 [crayon-66225f62f3177842558057/] 案例2需求:允许合法的外部用户连到198.78.46.12服务器,以进行telnet和FTP访问。阻塞从E0到E1的访问,以防止IP地址为198.78.46.12的服务器被击破而影响到内部主机。 [crayon-66225f62f317a358092141/] 案例3需求:为了统一管理用户,使用TACACS服务器进行认证,当认证服务器不可用时,使用本地用户数据库进行备份认证。 [crayon-66225f62f317b803074793/]...
关于动态访问控制列表
动态ACL: 动态ACL(Access Control List)是对传统访问表的一种重要功能增强。动态ACL是能够自动创建动态访问表项的访问列表。传统的标准访问列表和扩展的访问列表不能创建动态访问表项。一旦在传统访问列表中加入了一个表项,除非手工删除,该表项将一直产生作用。 (more…)
访问控制列表基础
访问控制列表的作用: ①:过滤:通过过滤穿越路由器的数据包对IP流量进行管理; ②:分类:识别流量以备特殊处理; (more…)
EIGRP不连续子网
不连续子网: R1#show ip route 10.0.0.0/8 is...
EIGRP等价负载和不等价负载均衡
等价负载均衡: R1# show ip route D...
EIGRP演示实验
EIGRP试验演示: 注意事项: ①:Network命令以及通配符; ②:关闭eigrp的自动汇总; (more…)