通过配置来设定校园内上网有限制的访问网站
具体实施通过以下步骤完成:
PC
SW
PC3
总PC机上通过以太线连接交换机和路由,考试吧提示: 用控制访问列表ACL来实现地址的流量控制,这里通过ACL数据抓包domain获取(模拟)www.qq.com地址 192.168.0.1 http://www.idcquan.com/地址 172.16.0.101
permit udp host 192.168.0.1 eq domain any
deny udp host any any
ip access-group 1 in /在接口调用
permit udp host 172.16.0.101 eq domain host 192.100.1.1
permit udp host 192.100.0.0 eq 68 67
int f0/0
sh running-config /查看列表信息
service timestamps debug datetime msec
no service password-encryption
hostname r1
boot-start-marker
!
no aaa new-model
!
no ip http server
!
ip access-list extended namw
permit udp host 172.16.0.101 eq domain host 192.100.1.1
access-list 1 permit 12.0.0.0 log
access-list dynamic-extended
route-map mm
match policy-list http *jpg* /允许jpg数据通过
match ip/policy 是禁止或匹配某条信息的控制
IP扩展ACL是离源进方向进行,在每个方向,每个接口和协议下设置ACL,至少有一个是permit语句
编辑推荐:
温馨提示:因考试政策、内容不断变化与调整,长理培训网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准! (责任编辑:长理培训)
点击加载更多评论>>