ACL实验访问控制列表 下载本文

可以用静态路由配置、RIP路由或者OSPF路由配置使它们都能互通,再配置访问控制列表。

如果要禁止172.2.2.0的网络对路由器C进行telnet,应该如何配置标准ACL?

关于通配符的计算:

如果172.2.2.4/24的主机需要在ACL中检查,通配符为0.0.0.0 如果172.3.3.0/24 的网段需要在ACL中检查,通配符为0.0.0.255

如果172.2.1.0~172.2.4.0的网段之间的子网素有在ACL中检查,通配符为0.0.3.255(因为该范围的最后一个地址是172.2.4.255,第一个地址是172.2.1.0,两者相减得到0.0.3.255)

如果172.3.3.0/20 子网掩码为255.255.255.240的子网段需要在ACL中检查,通配符为0.0.0.15(255.255.255.255与

RouterA F0/1 S0/0 S0/1 RouterBRouterC

S0/0 S0/1 F0/0 F0/0 A B C D E F

255.255.255.240相减) 2.

根据拓扑图1,请设计一个扩展ACL,禁止主机A对路

由器B进行telnet.. 提示:

? 路由器B首先要配置允许telnet

? 扩展ACL的格式:access-list {100-199} {deny | permit} 协议 源地址 通配符掩码 目的地址 通配符掩码 eq {telnet | ftp | email} ? 应用扩展ACL的方法和标准ACL是一样的

3、当一个路由器上设置了扩展ACL允许A网络访问internet,同时又设置了标准ACL禁止A网络访问internet,问:A网络到底能否访问internet? 附:

ACL的执行过程和应遵循的规范

一个端口执行哪条ACL,这需要按照列表中的条件语句执行顺序来判断。如果一个数据包的报头跟表中的某个判断语句相匹配,那么后面的语句就将被忽略,不再进行检查。数据包只

有在跟第一个判断条件不匹配时,它才被交给ACL中的下一个条件判断语句进行比较。如果匹配(假设允许发送),则不管时第一条还是最后一条语句,数据都会立即发送到目的接口。如果所有的ACL判断语句都检测完毕,仍没有匹配的语句出口,则该数据包将视为被拒绝而被丢弃。 六点规范(课本P117) 比较ACL的类型

<1>标准ACL和扩展ACL.

<2>区别:标准ACL只检查数据包的源地址;扩展ACL既检查数据包的源地址,也检查数据包的目的地址,同时还可以检查数据包的特定协议类型、端口等。

<3>网络管理员可以使用标准ACL阻止来自某一网络的所有通信流量,或者允许来自某一特定网络的所有通信流量,或者拒绝某一协议簇(如IP)的所有通信流量。

<4>扩展ACL比标准ACL提供了更广泛的控制范围。例如,网络管理员如果希望做到“允许外来的WEB通信流量通过,拒绝外来的FTP和TELNET等通信流量”,那么,他可以使用扩展ACL来达到目的,标准ACL不能控制这么精确。

<5>在路由器配置中,标准ACL和扩展ACL的区别是由ACL的列表号来体现的,标准ACL是1-99,扩展ACL是100-199。

1

一 月 产品名称 数量 金额 利润 合 计 四 月 产品名称 合 计

下午13:00—17:00 二 月 合 计 合 计 三 月 利润 产品名称 数量 金额 利润 产品名称 数量 金额 五 月 金额 利润 合 计 产品名称 数量 金额 利润 产品名称 合 计 六 月 数量 金额 利润 数量 B.实行不定时工作制的员工,在保证完成甲方工作任务情况下,经公司同意,可自行安排工作和休息时间。 3.1.2打卡制度 3.1.2.1公司实行上、下班指纹录入打卡制度。全体员工都必须自觉遵守工作时间,实行不定时工作制的员工不必打卡。 3.1.2.2打卡次数:一日两次,即早上上班打卡一次,下午下班打卡一次。 3.1.2.3打卡时间:打卡时间为上班到岗时间和下班离岗时间; 3.1.2.4因公外出不能打卡:因公外出不能打卡应填写《外勤登记表》,注明外出日期、事由、外勤起止时间。因公外出需事先申请,如因特殊情况不能事先申请,应在事毕到岗当日完成申请、

审批手续,否则按旷工处理。因停电、卡钟(工卡)故障未打卡的员工,上班前、下班后要及时到部门考勤员处填写《未打卡补签申请表》,由直接主管签字证明当日的出勤状况,报部门经理、人力资源部批准后,月底由部门考勤员据此上报考勤。上述情况考勤由各部门或分公司和项目文员协助人力资源部进行管理。 3.1.2.5手工考勤制度 3.1.2.6手工考勤制申请:由于工作性质,员工无法正常打卡(如外围人员、出差),可由各部门提出人员名单,经主管副总批准后,报人力资源部审批备案。 3.1.2.7参与手工考勤的员工,需由其主管部门的部门考勤员(文员)或部门指定人员进行考勤管理,并于每月26日前向人力资源部递交考勤报表。 3.1.2.8参与手工考勤的员工如有请假情况发生,应遵守相关请、休假制度,如实填报相关表单。 3.1.2.9 外派员工在外派工作期间的考勤,需在外派公司打卡记录;如遇中途出差,持出差证明,出差期间的考勤在出差地所在公司打卡记录; 3.2加班管理 3.2.1定义 加班是指员工在节假日或公司规定的休息日仍照常工作的情况。 A.现场管理人员和劳务人员的加班应严格控制,各部门应按月工时标准,合理安排工作班次。部门经理要严格审批员工排班表,保证员工有效工时达到要求。凡是达到月工时标准的,应扣减员工本人的存休或工资;对超出月工时标准的,应说明理由,报主管副总和人力资源部审批。 B.因员工月薪工资中的补贴已包括延时工作补贴,所以延时工作在4小时(不含)以下的,不再另计加班工资。因工作需要,一般员工延时工作4小时至8小时可申报加班半天,超过8小时可申报加班1天。对主管(含)以上管理人员,一般情况下延时工作不计加班,因特殊情况经总经理以上领导批准的延时工作,可按以上标准计加班。 3.2.2.2员工加班应提前申请,事先填写《加班申请表》,因无法确定加班工时的,应在本次加班完成后3个工作日内补填《加班申请表》。《加班申请表》经部门经理同意,主管副总经理审核报总经理批准后有效。《加班申请表》必须事前当月内上报有效,如遇特殊情况,也必须在一周内上报至总经理批准。如未履行上述程序,视为乙方自愿加班。 3.2.2.3员工加班,也应按规定打卡,没有打卡记录的加班,公司不予承认;有打卡记录但无公司总经理批准的加班,公司不予承认加班。 3.2.2.4原则上,参加公司组织的各种培训、集体活动不计加班。 3.2.2.5加班工资的补偿:员工在排班休息日的加班,可以以倒休形式安排补休。原则上,员工加班以倒休形式补休的,公司将根据工作需要统一安排在春节前后补休。加班可按1:1的比例冲抵病、事假。 3.2.3加班的申请、审批、确认流程 3.2.3.1《加班申请表》在各部门文员处领取,加班统计周期为上月26日至本月25日。 3.2.3.2员工加班也要按规定打卡,没有打卡记录的加班,公司不予承认。各部门的考勤员(文员)负责《加班申请表》的保管及加班申报。员工加班应提前申请,事先填写《加班申请表》加班前到部门考勤员(文员)处领取《加班申请表》,《加班申请表》经项目管理中心或部门经理同意,主管副总审核,总经理签字批准后有效。填写并履行完审批手续后交由部门考勤员(文员)保管。 3.2.3.3部门考勤员(文员)负责检查、复核确认考勤记录的真实有效性并在每月27日汇总交人力资源部,逾期未交的加班记录公司不予承认。