年9月1月12:00。还有一种时间叫做周期时间(periodic),即这个时间是会多次反复的。比方每周一,或者每周一到周五

  • ,”rotary 2″开启3002以此类推。

  • 变成1,1变成0,0为绝对匹配,而1为表示随意。通过这样用来进行地址块匹配的。反掩码能够通过使用255.255.255.255减去正常的子网掩码得到。当相减为0.0.0.0时表示一台主机;比如对于单一网段10.10.10.0/24的反掩码等于255.255.255.255-255.255.255.0=0.0.0.25;对于连续的网段能够先进行汇总再相减,比如192.168.32.0/24、192.168.33.0/24、192.168.34.0/24。此时汇总的网段为192.168.32.0/22,即255.255.255.255-255.255.252.0=0.0.3.255;另外192.168.32.0/24的ACL反转掩码写成0.0.0.254表示过滤网络中的全部偶数地址,假设192.168.34.1/24的ACL返掩码写成0.0.0.254即表示网络中的奇数地址。假设是网段内的特定连续的几台主机如192.168.1.17/24、192.168.1.18/24、192.168.1.19/24即反掩码为192.168.1.17 0.0.0.3.

  • (www)

    Trying 202.100.100.80, 80 ...Open

    HTTP/1.1 400 Bad Request

    Date: Fri, 01 Mar 2002 00:22:11GMT

    Server: cisco-IOS

    Accept-Ranges: none

    400 Bad Request

    [Connection to 202.100.100.80closed by foreign host]

    port)

    Trying 202.100.100.100 ...

    % Destination unreachable;gateway or host down

    port)

    Trying 202.100.100.100, 80 ... Open

    HTTP/1.1 400 Bad Request

    Date: Fri, 01 Mar 2002 00:57:16GMT

    Server: cisco-IOS

    Accept-Ranges: none

    400 Bad Request

    [Connection to 202.100.100.100closed by foreign host]

    port

    Trying 202.100.100.100 ... Open

    User Access Verification

    Username: cisco

    Password:

    Server#q

    [Connection to 202.100.100.100closed by foreign host]

    点到18点

    R1(config-time-range)#exit

    分钟内没有匹配该条目的流量出现。则条目失效。

    R1(config-line)#exit

    R1(config)#line vty 3 4

    R1(config-line)#login local

    R1(config-line)#rotary 1

    R1(config-line)#exit

    分钟时间訪问外网,一旦它超过120分钟,即使有流量正在传输,全部会话都会被切断,假设还须要通信,就须要又一次建立连接

  • Router(config-line)# password xxxx //在VTY下配置即仅仅进行密码认证

  • Router(config)# username name password xxxx//指定认证时须要输入的用户名和密码

  • Router(config-line)# autocommand access-enable [host][timeout minutes] //输入该命令就是同意认证成功后自己主动建立一个动态ACL,假设不加host。一旦一台主机认证成功以后,那么其它主机就不须要认证了,这样是不好的。timeout指定空暇超时时间,单位是分钟。

    空暇超时时间是针对单独的一个表项的时间,假设该表如今指定的时间内没有流量通过。那么它就会超时,而且自己主动从ACL中删除。另外autocommand access-enable既能够在vty进程以下打,也能够在特权模式下打。不同的是,特权模式下能够打?看到命令的详解,而vty以下看不到

  • CCNP路由实验之十四 路由器的訪问控制ACL的更多相关文章

    1. CCNP路由实验之十五 NAT(网络地址转换)

       CCNP路由实验之十五 NAT(网络地址转换) 众所周知,要让自己的电脑连上Internet,必须要到运营商(ISP)申请一个上网账号,依据此账号申请自己的宽频业务(拨号上网.商业固定IP等等) ...

    2. CCNP路由实验之十 组播(多播)

                          CCNP路由实验之十 组播(多播) 种方法: 在交换机上配置静态的多播MAC地址到用户接口的映射 使用CGMP.执行CGMP的多播路由器能够将用户发送给自己 ...

    3. CCNP路由实验之十二 MPLS

       个.第3个数据包„„同样的操作.包含查询路由表.重写MAC地址,CRC校验等. 系列路由器.或者12000系列路由器. Netflow switching 通过一种标准的交换机制,处理了流的第一 ...

    4. CCNP路由实验之七 动态路由之BGP

       CCNP路由实验之七 动态路由之BGP 动态路由协议能够自己主动的发现远程网络,仅仅要网络拓扑结构发生了变化,路由器就会相互交换路由信息,不仅能够自己主动获知新添加的网络,还能够在当前网络连接失 ...

    5. CCNP路由实验之六 动态路由协议之IS-IS

       CCNP路由实验之六动态路由协议之IS-IS 动态路由协议能够自己主动的发现远程网络.仅仅要网络拓扑结构发生了变化.路由器就会相互交换路由信息,不仅能够自己主动获知新添加的网络.还能够在当前网络 ...

    6. CCNP路由实验之八 路由重公布

       CCNP路由实验之八 路由重公布 在前面几个实验,已经学习了静态路由和动态路由.如今,我们要掌握怎样使它们在一个网络中融合,即路由重公布. 使用出站口作为静态路由 0 使用下一跳地址作为静态路由 ...

    7. CCNP路由实验之九 路由策略

       CCNP路由实验之九 路由策略 路由器在公布与接收路由信息时,可能须要实施一些策略.以便对路由信息进行过滤,比如仅仅接收或公布满足一定条件的路由信息. 一种路由协议可能须要引入其它的路由协议发现 ...

    8. CCNP路由实验(2) -- OSPF

      OSPF作为一种内部网关协议(IGP),用于在同一个AS中的路由器之间交换路由信息.OSPF的特性如下:1.可适应大规模网络2.收敛速度快3.无路由环路4.支持VLSM和CIDR5.支持等价路由6.支 ...

    9. CCNP路由实验(4) -- BGP

      基本配置:enableconf tno ip do loenable pass ciscoline con 0logg syncexec-t 0 0line vty 0 4pass ciscologg ...

    随机推荐

    1. bzoj1705[Usaco2007 Nov]Telephone Wire 架设电话线(dp优化)

      1705: [Usaco2007 Nov]Telephone Wire 架设电话线 Time Limit: 5 Sec  Memory Limit: 64 MBSubmit: 441  Solved: ...

    2. Django day14(二) Session

       Session 1. Session干什么用的? 解决cookie不安全的问题, 2. 原理是: 1) 存在服务器上的键值对{'sdaf随机字符串':{name:prince,pwd:123}} 2 ...

    3. LocalDateTime相关处理,得到零点以及24点值,最近五分钟点位,与Date互转,时间格式

      最近一直使用LocalDateTime,老是忘记怎么转换,仅此记录一下 import java.time.Instant; import java.time.LocalDateTime; import ...

    4. 用xftp从win7系统传输一些必要的文件到Linux

      新建会话,主机名为Linux系统的ip地址,选用SFTP协议,选用UTF-8编码格式 1.安装JDK 切换到java路径下 卸载openJDK: 用rpm -qa |grep java指令查看 用rp ...

    5. jvm堆外直接内存实现高性能接入层

      jvm堆外直接内存实现高性能接入层https://blog.csdn.net/phil_code/article/details/69056086

    6. 前端性能优化---DOM操作

      小结 1缓存DOM对象 场景:缓存DOM对象的方式也经常被用在元素的查找中,查找元素应该是DOM操作中最频繁的操作了,其效率优化也是大头.在一般情况下,我们会根据需要,将一些频繁被查找的元素缓存起来, ...

    7. React+Dva

      Reducer reducer 是一个函数,接受 state 和 action,返回老的或新的 state .即:(state, action) => state Effect app.mode ...

    8. Hadoop学习笔记(一)Hadoop的单节点安装

      要想深入学习Hadoop分布式文件系统,首先需要搭建Hadoop的实验环境,Hadoop有两种安装模式,即单节点集群模式安装(也称为伪分布式)和完全分布式模式安装,本节只介绍单节点模式的安装,参考官方 ...

    9. VmWare 安装 Centos

      VMware CentOS7 的 ISO 文件 方法/步骤   1 打开虚拟机软件“VMware”,选择“创建新的虚拟机”: 2 选择“自定义(高级)”选项,点击“下一步”: 3 在“硬件兼容性”处选 ...

    10. classNum 表示学生的班号,例如“class05”。 有如下List  List list = new ArrayList();

      package a927; import java.util.ArrayList; import java.util.List; class Student { private String name ...