Two-interface Router With NAT-mysql教程-PHP中文网

首页

数据库

mysql教程

Two-interface Router With NAT

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 03:04 PM

natrouterwith

2514 Router
　　Current configuration:
　　!
　　version 12.0
　　service timestamps debug uptime
　　service timestamps log uptime
　　no service password-encryption
　　!
　　hostname horton
　　!
　　enable secret 5 $1$GwRz$YS/82LXSYcgD1d5Nua9Ob1
　　enable password ww
　　!
　　ip subnet-zero
　　!
　　ip inspect name ethernetin cuseeme timeout 3600
　　ip inspect name ethernetin ftp timeout 3600
　　ip inspect name ethernetin h323 timeout 3600
　　ip inspect name ethernetin http timeout 3600
　　ip inspect name ethernetin rcmd timeout 3600
　　ip inspect name ethernetin realaudio timeout 3600
　　ip inspect name ethernetin smtp timeout 3600
　　ip inspect name ethernetin sqlnet timeout 3600
　　ip inspect name ethernetin streamworks timeout 3600
　　ip inspect name ethernetin tcp timeout 3600
　　ip inspect name ethernetin tftp timeout 30
　　ip inspect name ethernetin udp timeout 15
　　ip inspect name ethernetin vdolive timeout 3600
　　
　　!
　　interface Ethernet0
　　ip address 20.20.20.2 255.255.255.0
　　ip access-group 101 in
　　no ip directed-broadcast
　　ip nat inside
　　ip inspect ethernetin in
　　!
　　interface Ethernet1
　　no ip address
　　no ip directed-broadcast
　　shutdown
　　!
　　interface Serial0
　　ip address 150.150.150.1 255.255.255.0
　　ip access-group 112 in
　　no ip directed-broadcast
　　ip nat outside
　　clockrate 4000000
　　!
　　interface Serial1
　　no ip address
　　no ip directed-broadcast
　　shutdown
　　!
　　ip nat pool serialzero 150.150.150.3 150.150.150.255 netmask 255.255.255.0
　　ip nat inside source list 1 pool serialzero
　　ip classless
　　ip route 0.0.0.0 0.0.0.0 150.150.150.2
　　ip route 20.30.30.0 255.255.255.0 20.20.20.1
　　!
　　access-list 1 permit 20.0.0.0 0.255.255.255
　　access-list 101 permit tcp 20.0.0.0 0.255.255.255 any
　　access-list 101 permit udp 20.0.0.0 0.255.255.255 any
　　access-list 101 permit icmp 20.0.0.0 0.255.255.255 any
　　access-list 112 permit icmp any 150.150.150.0 0.0.0.255 unreachable
　　access-list 112 permit icmp any 150.150.150.0 0.0.0.255 echo-reply
　　access-list 112 permit icmp any 150.150.150.0 0.0.0.255 packet-too-big
　　access-list 112 permit icmp any 150.150.150.0 0.0.0.255 time-exceeded
　　access-list 112 permit icmp any 150.150.150.0 0.0.0.255 traceroute
　　access-list 112 permit icmp any 150.150.150.0 0.0.0.255 administratively-prohibited
　　access-list 112 permit icmp any 150.150.150.0 0.0.0.255 echo
　　access-list 112 permit tcp host 150.150.150.2 host 150.150.150.1 eq telnet
　　access-list 112 deny ip 127.0.0.0 0.255.255.255 any
　　access-list 112 deny ip any any
　　!
　　line con 0
　　transport input none
　　line aux 0
　　line vty 0 4
　　password ww
　　login
　　!
　　end
　　
　　
　　关于ip inspect name
　　if you deny SMTP mail on the external ACL, no external SMTP servers will ever be able to make a connection to the internal SMTP server.
　　
　　CBAC is totally independent of access lists - CBAC is associated with ACLs because one function of CBAC is to ensure return traffic of a
　　session is permitted back to the source - however don't confuse CBAC by thinking ACLs are required. If you apply an inspect list to an interface, inspection takes place, no matter what ACLs are or are not in place. However, remember that ACLs are processed first, so the ACL must allow through the appropriate traffic to be passed thru to the inspection list.
　　
　　I'm guessing your config would look something like this:
　　
　　! Internal Interface
　　Interface e0 ip inspect WEB inbound
　　
　　! External Interface
　　Interface e1 ip access-group 100 in
　　ip inspect SMTP inbound
　　
　　access-list 100 permit tcp any host x.x.x.x eq smtp
　　access-list 100 deny ip any any
　　
　　ip inspect name WEB http
　　ip inspect name WEB ftp
　　ip inspect name WEB smtp
　　ip inspect name WEB tcp
　　ip inspect name WEB udp
　　
　　ip inspect name SMTP smtp
　　
　　On your external ACL, you must have an opening to allow SMTP in - there is no way CBAC can automatically do this for you as traffic is first processed by the ACL and must pass. So once the SMTP traffic is allowed
　　in, it is passed to the inspection list SMTP, which applys SMTP protocol-based inspection (and opens up any ACLs if necessary - in this
　　example this function is not required).
　　
　　Note that in this example you could place the SMTP inspection list on the internal interface in the outbound direction as well. This is a better placement option if you had say a DMZ interface that was also
　　receiving SMTP mail for the internal SMTP server, as you would only require a single inspection point (outbound on the internal interface)
　　rather than inbound on the external and DMZ interfaces.
　　

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

您什么时候应该使用复合索引与多个单列索引？Apr 11, 2025 am 12:06 AM

在数据库优化中，应根据查询需求选择索引策略：1.当查询涉及多个列且条件顺序固定时，使用复合索引；2.当查询涉及多个列但条件顺序不固定时，使用多个单列索引。复合索引适用于优化多列查询，单列索引则适合单列查询。

如何识别和优化MySQL中的慢速查询？（慢查询日志，performance_schema）Apr 10, 2025 am 09:36 AM

要优化MySQL慢查询，需使用slowquerylog和performance_schema：1.启用slowquerylog并设置阈值，记录慢查询；2.利用performance_schema分析查询执行细节，找出性能瓶颈并优化。

MySQL和SQL：开发人员的基本技能Apr 10, 2025 am 09:30 AM

MySQL和SQL是开发者必备技能。1.MySQL是开源的关系型数据库管理系统，SQL是用于管理和操作数据库的标准语言。2.MySQL通过高效的数据存储和检索功能支持多种存储引擎，SQL通过简单语句完成复杂数据操作。3.使用示例包括基本查询和高级查询，如按条件过滤和排序。4.常见错误包括语法错误和性能问题，可通过检查SQL语句和使用EXPLAIN命令优化。5.性能优化技巧包括使用索引、避免全表扫描、优化JOIN操作和提升代码可读性。

描述MySQL异步主奴隶复制过程。Apr 10, 2025 am 09:30 AM

MySQL异步主从复制通过binlog实现数据同步，提升读性能和高可用性。1)主服务器记录变更到binlog；2)从服务器通过I/O线程读取binlog；3)从服务器的SQL线程应用binlog同步数据。

mysql：简单的概念，用于轻松学习Apr 10, 2025 am 09:29 AM

MySQL是一个开源的关系型数据库管理系统。1）创建数据库和表：使用CREATEDATABASE和CREATETABLE命令。2）基本操作：INSERT、UPDATE、DELETE和SELECT。3）高级操作：JOIN、子查询和事务处理。4）调试技巧：检查语法、数据类型和权限。5）优化建议：使用索引、避免SELECT*和使用事务。

MySQL：数据库的用户友好介绍Apr 10, 2025 am 09:27 AM

MySQL的安装和基本操作包括：1.下载并安装MySQL，设置根用户密码；2.使用SQL命令创建数据库和表，如CREATEDATABASE和CREATETABLE；3.执行CRUD操作，使用INSERT,SELECT,UPDATE,DELETE命令；4.创建索引和存储过程以优化性能和实现复杂逻辑。通过这些步骤，你可以从零开始构建和管理MySQL数据库。

InnoDB缓冲池如何工作，为什么对性能至关重要？Apr 09, 2025 am 12:12 AM

InnoDBBufferPool通过将数据和索引页加载到内存中来提升MySQL数据库的性能。1)数据页加载到BufferPool中，减少磁盘I/O。2)脏页被标记并定期刷新到磁盘。3)LRU算法管理数据页淘汰。4)预读机制提前加载可能需要的数据页。

MySQL：初学者的数据管理易用性Apr 09, 2025 am 12:07 AM

MySQL适合初学者使用，因为它安装简单、功能强大且易于管理数据。1.安装和配置简单，适用于多种操作系统。2.支持基本操作如创建数据库和表、插入、查询、更新和删除数据。3.提供高级功能如JOIN操作和子查询。4.可以通过索引、查询优化和分表分区来提升性能。5.支持备份、恢复和安全措施，确保数据的安全和一致性。

See all articles