中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

　　注：當(dāng)配置訪問控制列表時(shí)，順序很重要。要確保按照從具體到普遍的次序來排列條目。
　　如：想要拒絕一個(gè)具體的主機(jī)地址并且允許其他主機(jī)，那么要確保有關(guān)這個(gè)具體主機(jī)的條目最新出現(xiàn)。 　三：擴(kuò)展ACL
　　·擴(kuò)展訪問控制列表對(duì)數(shù)據(jù)包源地址、目的地址、源端口、目的端口都進(jìn)行檢查。若使用擴(kuò)展訪問控制列表禁止某網(wǎng)段訪問別的網(wǎng)段，則A網(wǎng)段下所有主機(jī)不能訪問B網(wǎng)段，而B網(wǎng)段下的主機(jī)可以訪問A網(wǎng)段。
　　用100----199之間數(shù)字作為表號(hào)
　　一般用于外網(wǎng)，所以最好把擴(kuò)展ACL應(yīng)用在離源地址最近的地方。
　　·配置擴(kuò)展訪問控制列表。
　　router(config)#access-list　 表號(hào)　　 deny(禁止)　 協(xié)議　 源IP地址/網(wǎng)段　　反掩碼　　目的IP地址/網(wǎng)段　　 反掩碼　　eq　端口
　　******禁止A網(wǎng)段（源網(wǎng)段）下的某協(xié)議（或某端口）訪問B網(wǎng)段（目的網(wǎng)段）
　　router（config）#access-list　表號(hào)　　 permit　　ip　any　any
　　注：擴(kuò)展ACL默認(rèn)情況下所有的網(wǎng)絡(luò)也被設(shè)置為禁止，所以應(yīng)該放行其他的網(wǎng)段。
　　router（config）#interface 接口　　　　　**********進(jìn)入想要應(yīng)用此ACL的接口
　　router（config-if）#ip access-group　表號(hào)　out/in　　　　　******激活該接口下咋訪問控制列表，并根據(jù)實(shí)際情況設(shè)置此接口為OUT/in。
　　·常用端口及所屬協(xié)議。

　　·擴(kuò)展訪問控制列表的工作原理：
　?。慨?dāng)數(shù)據(jù)進(jìn)入路由器的每口接口下，都會(huì)進(jìn)行以下進(jìn)程。