|
作者: mytear [mytear] 论坛用户 | 登录 |
今日小弟的单位,从别的单位要来了一个淘汰下来的cisco2500路由器,让我们想办法,设置成分别管理两个机房和两个办公室的上网,就是可以控制,让那个机房上网或不让那个上网,如何设置请各位大侠,多多指教,小弟这两天也在学,可是领导催的紧,没有办法只好麻烦各位,小弟在这先谢过大家了。 |
地主 发表时间: 04/28 11:06 |
回复: Achieve [achieve] 版主 | 登录 |
访问控制列表 具体实现你搜索本版块路由器相关主题。 |
B1层 发表时间: 04/28 15:26 |
回复: huacat [huacat] 论坛用户 | 登录 |
什麽版本??26000?36000? ��是??????????? |
B2层 发表时间: 04/28 19:15 |
回复: tmxk [tmxk] 论坛用户 | 登录 |
其实满简单的,首先是要确定ip的划分,两个办公室及两个机房都要有相对独立的ip段,然后再象Achieve说的,设定好访问列表ACL,然后就一切ok啦。资料嘛,你可以参考一下2600或是3600。一样的。 猫猫听着2500是不是觉得很怪呀?其实2500系列的产品线好长啊,象2501\2503\2509\2511,是九九年以前的主流产品啊。2600是它的换代产品,实际性能根本没什么大的提升,价格却是质的飞越呀,呵呵,不过我们作集成的,也愿意用贵一些的东西,哈。以前用4500的都是核心了,现在12000都比比皆是,作集成的哥们,都支持一下华为,别让钱都被鬼子给赚去了,呵。不过华为也真是……。告诉大家一个华为路由器的另类用途,作telnet跳板,随便在网上找一个华为的路由器,一般都是没有设vty密码的,用它的telnet功能进入你要入侵的机器,完事儿走人,日志也不用清,好舒服啊! |
B3层 发表时间: 04/29 19:15 |
回复: Achieve [achieve] 版主 | 登录 |
呵呵 说得对 不过天马兄这样说了不怕引起恐慌么? |
B4层 发表时间: 04/29 21:01 |
回复: mytear [mytear] 论坛用户 | 登录 |
谢谢天马兄,可是我还是不太明白独立的IP段是指的什么,还有那个列表怎么进哪,不好意思我一点都不会。 |
B5层 发表时间: 04/30 09:18 |
回复: huacat [huacat] 论坛用户 | 登录 |
我现在也在学CISCO的路由器了,不过,好像边他的样子都没有见过,只有学习他的操作系统和工作原理,我们要到五一过后才有路由摸了,真气死人了!!!!!!!!! |
B6层 发表时间: 04/30 20:10 |
回复: tmxk [tmxk] 论坛用户 | 登录 |
mytear你找一个完整的配置看一下就可以了,我对一个网站的印象不错,那上面有配置:www.bluestudy.net,你可以去看看。原理方面讲的也满多。 独立的ip段,只是为了方便管理,只是让你清楚从哪里到哪里是哪个办公室。比如1-15是办公室一,16-200是办公室二,诸如此类,并不见得要使用不同的掩码。至于acl你去上面那个网站上看一下,有详细的解释。 Achieve你指我说华为的路由器不设密码这件事啊?呵,用过的都知道,哪里需要我说呀,哈。说实话,我还真没用过华为的东西。 |
B7层 发表时间: 04/30 23:12 |
回复: Achieve [achieve] 版主 | 登录 |
化为的东西在南方几乎推不动 也是他失败之处 |
B8层 发表时间: 04/30 23:22 |
回复: tmxk [tmxk] 论坛用户 | 登录 |
华为目前是从军方以及政府方面向其它方面扩展,会慢慢好起来的. |
B9层 发表时间: 05/01 19:37 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号