一些包。过滤的目的是拒绝网络中不希望的流量。在本项目中,要实现外网能访问公司区),但不能进入内网,内网能访问DMZ区,能访问外网。配置命令:Р R(config)#access-list 101 permit ip any 202.18.23.0 0.0.0.255 //允许到DMZ的数据通过Р R(config)#acc 101 per ip any host 224.0.0.2 //允许OSPF hello包通过Р R(config)#acc 101 per ip 172.16.0.0 0.0.255.255 //允许内部数据包通过Р R(config)#acc 101 deny ip an an //拒绝所有数据包Р R(config)#int fa0/1 Р R(config-if)#ip access-group 101 in //将路由策略应用到接口Р 5、MSTP(multi-service transport platform):是指基于SDH 平台同时实现TDM、ATM、以太网等业务的接入、处理和传送,提供统一网管的多业务节点。对于固定带宽业务,MSTP设备从SDH那里集成了优秀的承载、调度能力,对于可变带宽业务,可以直接在MSTP设备上提供端到端透明传输通道,充分保证服务质量,可以充分利用MSTP的二层交换和统计复用功能共享带宽,节约成本,同时使用其中的VLAN划分功能隔离数据,用不同的业务质量等级(Qos)来保障重点用户的服务质量。配置命令:Р R(config)#int fa0/0Р R(config-if)#no shutdown //打开物理接口Р R(config-if)#exiР R(config)#int fa0/0.2 //创建子接口Р R(config-subif)#enacp dot1.q 11 //用802.1q封装在vlan11里
全文预览
