有问题么?外网口不是以太网口应该是什么?这台路由只连了2根rj45的线……
【 在 danfertoo (立志当大师) 的大作中提到: 】
: 固定IP?怎么外网口是以太网啊
2006-05-04
-
Re: 询问一下,在路由器上设置acl的问题
-
Re: 询问一下,在路由器上设置acl的问题
前面那个问题解决了,但我问这个问题的本意是希望高手指点一下到底我
编辑的这个ACL 错在哪里了,为什么不起作用?到底是我的思路有问题还是对
规则理解有问题还是操作有问题?因为我还需要编一些其他规则,封闭外网访
问也可以说是为了进行以后的设置而进行的一次试验……
再次感谢您的指点。
【 在 phanx (猪鼓励蛋糕·饭扫光) 的大作中提到: 】
: 是在vty 下应用,而不是 interface下
2006-05-03 -
Re: 请教简单问题一个cisco2600配置问题
thanks
【 在 phanx (猪鼓励蛋糕·饭扫光) 的大作中提到: 】
: line vty 0 4
: access-class 11 in
2006-05-03 -
Re: 询问一下,在路由器上设置acl的问题
不好意思,因为这台设备还要做内网的nat 用,而且还想要从内网上继续调试
路由器,所以才设计的这么复杂,否则直接关vty 了。
如果你熟悉,麻烦给指点一下什么地方出了问题,或者我的思路有什么问题,
感激不尽。或者能够给一个比较具体的操作过程,概念上我看了不少资料,但是感
觉在用的时候不是那么回事,而且公司的设备不是我想调就调的,要考虑大家还要
工作,所以希望如果有解决方案麻烦写的细一点,谢谢了。
【 在 danfertoo (立志当大师) 的大作中提到: 】
: 标 题: Re: 询问一下,在路由器上设置acl的问题
: 发信站: 水木社区 (Sun Apr 30 21:47:38 2006), 站内
: 需要这么麻烦吗?呵呵,用基本acl+access-class不就行了?
: 【 在 iamshiyu (七夕银河-网络幽灵) 的大作中提到: 】
: : 我在公司的路由器上设置了acl,目的是让外网地址无法telnet到路由器上。
: : 路由器是cisco2600的,设置过程如下
: : telnet xxx.xxx.xxx.xxx(路由器内网地址)
: : ...................
: --
: 最近手头紧,为了省钱,经常一周不吃一顿饭
2006-05-01 -
询问一下,在路由器上设置acl的问题
我在公司的路由器上设置了acl,目的是让外网地址无法telnet到路由器上。
路由器是cisco2600的,设置过程如下
telnet xxx.xxx.xxx.xxx(路由器内网地址)
输入密码登入
enable
passwd
config t
access-list 102 deny tcp any eq 23 xxx.xxx.xxx.xxx 0.0.0.0(路由器外网地址)
access-list 102 permit tcp any any
access-list 102 permit udp any any (这样做是因为路由器还做内网上网的nat用)
exit
sh access-list 102
从结果看到acl 102已经设置成功,然后加载在外网端口的in方向
config t
int fastethernet 0/0(外网端口)
ip access-group 102 in
exit
exit
sh ip interface fastethernet 0/0
看到如下结果
Outgoing access list is not set
Inbound access list is 102
然而从外部网络仍然能够telnet到路由器的外网口。
晕了,请教为什么还会这样?……
2006-04-30 -
Re: 请教简单问题一个cisco2600配置问题
how to do ?
interface里面没有vty,line vty的话又没有acl的选项?
如何才能把acl 应用到vty上面?
btw 用的是cisco2621 ,ios12.3的版本
【 在 danfertoo (抢别人的钱,让自己说去吧) 的大作中提到: 】
: 把acl应用到vty上
2006-04-30 -
Re: 请教一般交换机上的生成树多久刷新一次?
谢……
主要是领导觉得网络设备慢,想找找原因,发现组播包和树生成包特别多,
不知道会不会是主要问题。
【 在 phanx (猪鼓励蛋糕·饭扫光) 的大作中提到: 】
: 正常生成树是2秒钟一个BPDU数据包。
2006-04-29 -
请教一般交换机上的生成树多久刷新一次?
抓包发现平均20秒大概至少有11次以上的source为D-link_14:55:c0 dst为
spanning-tree-(for-bridges)_00的stp协议传递,是否是交换机上在更新生成
树?正常来说更新生成树的频率应该是多少啊?
2006-04-28 -
再请教dlink des 3326 switch问题一个
公司的三层交换机用来做了内网的网关,但是我看到其中的设置是这样的
New Switch IP Settings:
Get IP From: Manual
IP Address: [10.90.90.90 ]
Subnet Mask: [255.0.0.0 ]
Default Gateway: [192.168.10.2 ]
VID: [1 ]
而我做远程管理的时候则是telnet 192.168.10.1登陆上去的,那么请问第一个ip address
是什么?初始值么?而且居然不能改——改完了会自己变回去?迷惑的很,那位高手
指点一下?
2006-04-24 -
请教cisco2600问题一个
我在调试的过程中出现了问题,导致公司的网络无法再连接外部,想要恢复备份
的时候出现了如下提示,然后网络依然无法连接外部。
xxxx2621#copy tftp running-config
Address or name of remote host []? 192.168.10.46
Source filename []? xxxx2621-config060419
Destination filename [running-config]?
Accessing tftp://192.168.10.46/xxxx2621-config060419...
Loading xxxx2621-config060419 from 192.168.10.46 (via FastEthernet0/1): !
[OK - 1939 bytes]
Slot is empty or does not support clock participate
WIC slot is empty or does not support clock participate
%Pool jmw in use, cannot redefine
%Dynamic mapping in use, cannot change
1939 bytes copied in 2.096 secs (925 bytes/sec)
请教各位高手,因为什么会导致我无法恢复备份呢?
2006-04-24 -
Re: 求助:双网卡,双网关!双IP设置问题!
你需要通过内网网关访问什么其他的子网吗?比如通过你的内网网关192.168.0.1
还可以访问到192.168.2.x之类的子网?
如果不会通过内网网关访问内部其他子网,则你的内网网卡没有必要设置网关和
路由,但是如果有需要,就需要添加本机的路由表。
比如你需要通过内网网关访问192.168.2.0网段中的某台设备,则需要添加新路由
好像是:
route ADD 192.168.2.0 MASK 255.255.255.0 192.168.0.1
后面还有个METRIC参数,我也不是很清楚应该设为1还是2(可能要看中间跳了几步?),
不知道是不是必须加上,否则直接在本机添加上面那条路由就可以了。如果嫌每次访问
内网都需要输入一次,干脆做成启动文件,开机自动添加这条路由。
【 在 kentnf (思鱼) 的大作中提到: 】
: 本身就有两块网卡!我的意思是网关设置问题?服务器没有办法设置两个网关!听说可以修改路由表!但是没有学过这些东西.不知道该怎么弄
2006-04-24 -
Re: 请教简单问题一个cisco2600配置问题
有个问题,这台设备本身还有为内网做nat 的工作,这么一限制岂不是内网
设备都不能访问外网了?
【 在 cosycozy (晓河流水) 的大作中提到: 】
: 可以,定义acl从哪里进入
: 定义telnet 用户 后面带acl就差不多了
2006-04-20 -
请教简单问题一个cisco2600配置问题
能否只禁止从某个ethernet进行远程访问?比如想要让管理人员只能从
fastEthernet0/1上远程访问配置路由器,而不能从0/0上访问到路由器,应
该怎么做呢?
我记得设置了某项以后再次telnet路由器的ip会显示类似access deny的
消息或者根本不显示?难道只能完全禁止telnet才能达到这个效果么?
2006-04-19 -
Re: 硬盘上的文件,格式化后,还能恢复么?
看到底用多大的力度恢复了……如果人家认定了你窃密,而且是涉嫌
十分严重的机密,个人认为没可能不被查出来。除非这块硬盘你不要了,
让人家拿不到或者经过特别的消磁处理(好像国家信息中心能做这种事,
只要经过一次磁化还是消磁,这块硬盘就彻底没法用了,里面的数据也没
有可能被恢复)。
【 在 mis2000 (tigerwoods) 的大作中提到: 】
: 单位最近搞保密
: 不小心考了涉密文件。
: 格式化硬盘后,文件还能恢复么?
: ...................
2006-03-30 -
Re: 如何强制删除“只读”属性的文件
试试看。
去病毒版下载置底的那个工具,然后扫描自己的系统,将启动选项中与你所描述的
dll 文件相对应的启动选项删除,重启然后尝试删除这些文件。我猜测很多无法删除的
库文件都是因为启动中调用了这些库,开机的时候不让它们被调用应该就可以了!
【 在 systemview (跆拳道) 的大作中提到: 】
: 中了一个木马病毒,.exe被删除了,但是病毒目录的文件都还在。在安全模式和dos下都想删除它,可是就是无法删除。提示说明是因为“只读属性”。但是在windows下无法把那些.dll文件的只读属性去掉。非常恼火。还请大侠帮个忙,支个招。
: 谢谢。
: 如果有专杀木马工具也麻烦发一份给我。
: ...................
2006-02-21 -
Re: 求助:注册编辑已被管理员停用
总算找到解决方案
在“开始-运行”中输入gpedit.msc,【确定】后打开“组策略”窗口。在“组策略”的左窗口中依次找到“用户配置→管理模板→系统”分支,在右边的窗口中双击【阻止访问注册表编辑工具】,打开其属性对话框,并在设置中点选【已禁用】,然后【应用】并【确定】就可以了
【 在 allweathers (阿狗 风雨无阻) 的大作中提到: 】
: 跳过就好了,这个不是系统权限的问题,而是regedit.exe自己判断的是否可以操作
: 或者自己写两句代码
2006-02-05 -
邪了
19号去接老婆(刚从美国出差回来),说好了18:15去接她,等接到了
开车想出机场被拦住了,说是管制,等到18:50多才放。心说,谁啊那么烦
人?老婆唠叨:哼,也就中国老有这种特权行为……第二天晨报上赫然看到:
19日晚18:40分,美国总统布什的座机降落在首都机场……
20号下午去逛商场(翠微大厦),本来打算从二楼的出口穿过过街天桥
回家,看到不远处有件衣服挺好看,去看了一眼,也就十分钟,回来发现出
口被封锁,郁闷,又管制了。心想,又是谁啊?走到外面,看到果然马路被
封了,行人车辆都被赶到一边,紧接着一大串车开过来,好几辆似乎顶着天
线,而其中一辆轿车前面赫然顶着美国国旗,心说:shit,又是布什……
心想,真是和布什顶上了,老被他限制行动……郁闷。
2005-11-21 -
今天的感觉
dryfish, 第一局凭借正面硬碰硬,基本功很扎实,初期几次围歼对方主力,
(应该给sky造成了一定的心理负担)占据优势,最终打赢了对手,完胜。
后面局面印象不深刻了,但是明显感觉sky 战术灵活,侦察到位,找回了心理
优势,打起来得心应手,而dryfish 反而放不开手脚了,战略上有些死板,然后就
被人家牵着鼻子走,处处受制,最后干脆没信心了……被人家rush。
肉海,感觉心理上有阴影,针对对方的情况制定自己的战术的确重要,但是完
全被动的跟着人家走,难免被动,其实暴兵能力很让我惊叹,而且后期电兵用的也
还不错,但是太追求针对对手让自己完全失去主动,被人家调动来调动去,最后手
忙脚乱输掉了……
第三个dd我不熟悉,但是感觉那个时候sky 的心理优势很大,所以很大胆的直
接压倒对方门口(大概对自己的操作太自信了),所以给了这个dd机会,赢得那盘
感觉sky 根本没想过主力会被吃掉(被吃掉的原因也是太过自信,而所处的位置又
并不有利……),然后一下子就被击溃了……最后一盘一方面是sky 心理上自信,
另一方面解说也都说了(今天是heidern 主持的吧?解说是哪个,我没听清楚),
这个地图利于进攻,所以sky 直接把兵力压制到dd门口,而dd应对的有问题,我觉
得既然升级了空头,应该把一半兵力先放到外面阻止对方的援兵顺利增援,如果压
在门口的部队回援,家里的部队正好出来,不然用zerging加lucker 的部队,在那
个位置根本没法打……还有就是初期围堵对方部队的时候操作有失误,结果好像后
面就有阴影了,怎么都操作不好……在对方枪兵多tank少的时候多做lucker很正常,
但是后来对方tank多墙兵少了,结果还是多造lucker是不是有点问题?另外zerging
包夹的时机和操作效果实在不敢恭维(虽然我还是打不过你们)。
我很菜,这是从一个菜鸟的角度看感觉到的问题。
2005-09-24