当前位置: 电脑软硬件应用网 > 电脑学院 > 局域网技术 > 正文 |
|
|||
关于校园网访问地址流量控制方法 | |||
2008-10-24 9:09:01 文/未知 出处:56CTO | |||
通过配置来设定校园内上网有限制的访问网站 实验目的:只能登陆http://www.idcquan.com/ qq 解析dns 具体实施通过以下步骤完成: 拓扑图
PC RUT SW PC2 PC3 PC1 总PC机上通过以太线连接交换机和路由,用控制访问列表ACL来实现地址的流量控制,这里通过ACL数据抓包domain获取(模拟)www.qq.com地址 192.168.0.1 http://www.idcquan.com/地址 172.16.0.101 ip access-list extended namw permit udp host 192.168.0.1 eq domain any deny udp host deny udp host any any int f0/0 ip access-group 1 in /在接口调用 ip access-list extended namw /第二组地址 permit udp host 172.16.0.101 eq domain host 192.100.1.1 permit udp host 192.100.0.0 eq 68 67 permit udp host 192.100.0.0 eq 68 67 deny udp any any
int f0/0 ip access-group 1 in sh running-config /查看列表信息 version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname r1 ! boot-start-marker boot-end-marker ! ! no aaa new-model ip subnet-zero ! ip classless no ip http server ! ! ! ip access-list extended namw permit udp host 192.168.0.1 eq domain any permit udp host 172.16.0.101 eq domain host 192.100.1.1 deny udp any any access-list 1 permit 12.0.0.0 log access-list 1 permit 192.100.1.1 access-list dynamic-extended ! route-map mm route-map mm permit match policy-list http *jpg* /允许jpg数据通过 match policy-list http *jcm* match ip/policy 是禁止或匹配某条信息的控制 用ACL来实现允许访问地址的条目,传送数据包过滤没用的地址,然后在调用进接口方向,过滤其他不能访问的网站。 IP扩展ACL是离源进方向进行,在每个方向,每个接口和协议下设置ACL,至少有一个是permit语句 通过sh access-list, sh ip access-list/intface, sh running-config来查看我们配置的列表信息。 |
|||
最新热点 | 最新推荐 | 相关文章 | ||
轻松六步处理网络连接故障的技巧总结 提高局域网速度的21招 浅谈如何解决局域网传输速度慢的问题 简述HTTP网络协议工作原理的流程 局域网里固定IP地址无法上网故障 房东给我限速了,咋办? 计算机MAC地址查询方法 网络不存在或尚未启动\以及局域网互… 提高网速排除线缆、端口、环路障碍 如何设置网关让电脑能同时访问内、外… |
关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |