思科ACL配置全解,整个过程,包括各种应用
需积分: 18 18 浏览量
2011-04-01
09:09:28
上传
评论 1
收藏 97KB DOC 举报
ACL 配置全解
ACL(Access Control List,访问控制列表)
技术从来都是一把双刃剑,网络应用与互联网的普及在大
幅提高企业的生产经营效率的同时,也带来了诸如数据的
安全性,员工利用互联网做与工作不相干事等负面影响。
如何将一个网络有效的管理起来,尽可能的降低网络所带
来的负面影响就成了摆在网络管理员面前的一个重要课题
A 公司的某位可怜的网管目前就面临了一堆这样的问题。
A 公司建设了一个企业网,并通过一台路由器接入到互联网。
在网络核心使用一台基于 IOS 的多层交换机,所有的二层
交换机也为可管理的基于 IOS 的交换机,在公司内部使用
了 VLAN 技术,按照功能的不同分为了 6 个 VLAN。分别是
网 络 设 备 与 网 管 (VLAN1 , 10.1.1.0/24) 、 内 部 服 务 器
(VLAN2)、Internet 连接(VLAN3)、财务部(VLAN4)、市
场 部 (VLAN5) 、 研 发 部 门 ( VLAN6 ) , 出 口 路 由 器 上
Fa0/0 接公司内部网,通过 s0/0 连接到 Internet。每个网段
的三层设备(也就是客户机上的缺省网关)地址都从高位
向下分配,所有的其它节点地址均从低位向上分配。该网
络的拓朴如下图所示:
剩余30页未读,继续阅读
资源评论
