中国网管论坛's Archiver

xf_z 发表于 2008-7-1 23:30

这几个用怎么样的命令

[size=12pt][font=Times New Roman]1.[/font][/size][font=宋体][size=12pt]打开第物理端口[/size][/font][size=12pt][font=Times New Roman]F0/1[/font][/size][font=宋体][size=12pt]上的广播风暴控制功能。[/size][/font][size=12pt][font=Times New Roman](2[/font][/size][font=宋体][size=12pt]分[/size][/font][size=12pt][font=Times New Roman])[/font][/size]
[size=12pt][font=Times New Roman]2.[/font][/size][font=宋体][size=12pt]不容许[/size][/font][size=12pt][font=Times New Roman]vlan20[/font][/size][font=宋体][size=12pt]访问[/size][/font][size=12pt][font=Times New Roman]vlan10[/font][/size][font=宋体][size=12pt];只允许[/size][/font][size=12pt][font=Times New Roman]vlan30[/font][/size][font=宋体][size=12pt]访问[/size][/font][size=12pt][font=Times New Roman]vlan10[/font][/size][font=宋体][size=12pt]中的[/size][/font][size=12pt][font=Times New Roman]www[/font][/size][font=宋体][size=12pt]服务,其它信息都不允许通过。[/size][/font][size=12pt][font=Times New Roman](4[/font][/size][font=宋体][size=12pt]分[/size][/font][size=12pt][font=Times New Roman])[/font][/size]
[size=12pt][font=Times New Roman]3.[/font][/size][font=宋体][size=12pt]建立名为[/size][/font][size=12pt][font=Times New Roman]worm[/font][/size][font=宋体][size=12pt]访问控制列表来禁止交换机所有接口通过[/size][/font][size=12pt][font=Times New Roman]tcp[/font][/size][font=宋体][size=12pt]与[/size][/font][size=12pt][font=Times New Roman]udp[/font][/size][font=宋体][size=12pt]的[/size][/font][size=12pt][font=Times New Roman]136[/font][/size][font=宋体][size=12pt]端口访问网络。([/size][/font][size=12pt][font=Times New Roman]5[/font][/size][font=宋体][size=12pt]分)[/size][/font]


[font=宋体][size=12pt]锐捷的交换机[/size][/font]





[size=12pt][/size]

xf_z 发表于 2008-7-1 23:40

[table][tr][td=1,1,96][font=宋体][size=12pt]所在子网[/size][/font][size=12pt][/size]
[/td][td=1,1,123][size=12pt][font=Times New Roman]VLAN[/font][/size][font=宋体][size=12pt]管理地址[/size][/font][size=12pt][/size]
[/td][td=1,1,72][font=宋体][size=12pt]包含端口[/size][/font][size=12pt][/size]
[/td][/tr][tr][td=1,1,96][size=12pt][font=Times New Roman]137.6.10.0/24[/font][/size]
[/td][td=1,1,123][size=12pt][font=Times New Roman]137.6.10.1[/font][/size]
[/td][td=1,1,72][size=12pt][font=Times New Roman]1[/font][/size][font=宋体][size=12pt]—[/size][/font][size=12pt][font=Times New Roman]5[/font][/size]
[/td][/tr][/table]还有这个

westener 发表于 2008-7-2 10:37

第一个:storm-control broadcast level 50 30
第二个:access-list * deny vlan20 any vlan10
access-list permit vlan30 any vlan10 www  
第三个:access-list worm deny tcp any eq 136
access-list worm deny udp any eq 136
好像是不好,我也正好学习一下呢,

hongwish8es 发表于 2008-7-2 11:07

学习呀

zeuswangyu 发表于 2008-7-3 08:56

学习了

xf_z 发表于 2008-7-3 09:03

我看的锐捷的交换机用的是
ip access-list extended xxx
permit ..
deny ....
是不是这样的啊?

页: [1]

Powered by Discuz! Archiver 6.1.0  © 1999-2008 bbs.bitsCN.com