❶ acl如何設置只允許某個網段(192.168.10.0/24)訪問伺服器192.168.50.2
1.實現阻止192.168.1.0/24網段主機訪問192.168.8.8/24這台伺服器的FTP服務:
access-list
100
deny
tcp
192.168.1.0
0.0.0.255
host
192.168.8.8
eq
21
2.其他服務都能正常:
access-list
100
permit
ip
any
any
3.載入在路由器的F0/0:
interface
f0/0
ip
access-group
100
in
❷ 海康威視如何設置可實現專網和外網都能訪問
雙網口就是有雙網卡:在網路設置里肯定會有2個IP地址,跟平常一樣設置,只不過這里需要多來一個的。雙網口的網路硬碟錄像機,其實無論是大華、海康威視等知名品牌的,其網路設置基本大同小異。雙網口設計的初衷無非兩個目的:第一:負載均衡和容錯;因為現在大路數的網路硬碟錄像機或者存儲伺服器的使用頻率越來越高多,動不動就是64路、128路的硬碟錄像機,其對網路傳輸速負載平衡要求頁越來越高。第二:同一錄像機實現多地址通訊。兩個不同的網口可分別接兩個不同的網路,即設置不同的網段的IP,從而接入不同的區域網。比如商標網友問到的,一個接環保局的專線,一個接自己現在的IPC網路交換機。其實在多址模式下有的品牌型號允許兩個網口分別設置IP與網關,但DNS只能共用,當然可以設置多個不同的DNS滿足不同的需要;而有的品牌型號則只允許一個網卡設置網關,另一個網卡只能設置IP,網關與DNS則要共享另一網卡的,這個就要根據不同的廠家選擇不同的產品類型了。接下來咱們說說在普通情況下,設置不同網段,實現內外網同時訪問硬碟錄像機的設置:在多址狀態下,兩個網卡中要設置一個為默認網卡,一般一個網卡的IP與攝像頭的IP是在同一網段的,滿足接入攝像頭數據的需要的,而另一網卡的IP則設為單位或公司的區域網IP,便於內網管理,也可查看視頻與錄像,同時又分隔攝像頭網段,起一定的保護作用。或者一個網卡的IP以及同網段的攝像頭IP為內網IP,另一網卡則設為外網IP,用於連接外網上網,分隔內外網路,也是安全的目的,這時連接外網的網卡設為默認,與前面一種方式相反。默認網卡就是要上外網的網卡,至於是固定公網IP直連還是撥號,錄像機中另有設置,視情況而定。
❸ 電視機頂盒後面只有一個網口,我想後面連接4樓和1樓的路由器怎麼連接設置在同一個網段
如果機頂盒上只有一個網口,只要用一條網線插在路由器的LAN口就行了.你這4樓1樓的路由器不知道是怎麼回事.如果1樓的路由器是主路由器,網關地址為192.168.88.1,那麼,4樓的路由器網關地址就要設成192.168.89.1,而且要到第一台路由器的跳線那去設置.前提是第二台路由器插在第一台的LAN介面上,另一端插在路由器的WAN介面上.這樣第二台路由器發出的IP地址就可以是192.168.89.1/192.
❹ 如何配製訪問控制列表ACL,只允許10.8.2.0網段的用戶數據通過.
先在config下配置一個acl:
access-list 2 permit 10.8.2.0
然後進入你想應用的介面,應用就行了。
❺ 大華錄像機雙網口如何設置同一網段
分別設置即可。
第一個網段根據所接路由器LAN口IP地址段進行設置;第二個網段根據所接攝像機IP地址段進行設置。
幾乎所有的網路產品都被分成了多個物理段,這是由於網路實現中技術的限制引起的。一個網路,也可能被分成多個段來提高性能。當然,如果你物理地分段,那麼你的工作站將不能訪問局部段以外的資源,這時將引進路由器和橋。
❻ 一台電腦上兩個網口,能設置在一個網段嗎
一塊網卡不能分為兩個外介面,但是一台電腦可以安裝兩塊以上的網卡,然後你想上什麼網可以指定用那塊網卡,不會設置的話71591655qq
❼ 路由防火牆設置,怎麼設置只允許一台外網主機通過
這是埠映射的問題
先登陸路由器,具體的地址看路由器反面說明,一般為192.168.1.1
點擊左邊導航的「轉發規則-虛擬伺服器」,它的功能就是用來埠映射。有的路由器可能有時候不叫這個名稱,但有同樣的這里找一下
例如ip為192.168.1.102,點擊添加新條目。把本機的ip和想對外開放的web埠80寫上,協議為all,然後保存退出,如圖即可.
DMZ相當於把自己的主機的所有埠都一對一映射到路由,不建議使用。
❽ 伺服器上怎麼設置只允許特定某段ip訪問
打開本地安全設置,點「IP安全策略,在本地機器」——>創建IP安全策略—->下一步—->名稱隨便寫,如輸入阻止,然後一直點下一步,出現提示點是,一直到完成,這個時候就創建了一個名為「阻止」的策略了
下面點「IP安全策略,在本地機器」——>管理IP篩選器表和篩選器操作—->點添加—->名稱添202.109.175(為了識別最好填寫對應的IP段)—->點添加—->下一步—->源地址選擇一個特定的IP子網,IP輸入202.109.175.0 子網掩碼改為255.255.255.0—->下一步—->目標地址選擇我的IP地址—->下一步—->協議類型為任意—->下一步—->完成 全部關閉
下面點我們開始建立的名為「阻止」的策略,點屬性—->填加—->下一步—->下一步網路類型選擇所有網路連接—->下一步—->出現提示點是—->到IP篩選列表,點中我們剛才創建的名為202.109.175的選項—->下一步—->選擇阻止—->下一步到完成、關閉
最後點「阻止」這個策略,右鍵,指派,到這里為止我們就已經阻止了202.109.175開頭的網段了,當然也阻止了202.109.175.192這個IP的攻擊了,如還要封其他IP的攻擊同樣操作即可
還有個辦法裝防火牆,推薦用macfee,免費
--天下數據--
❾ 如何設置路由器讓其他網段的ip能夠訪問
路由器的作用就是連接不同網段的機器,其工作在OSI的第三層(網路層)根據路由器內部的路由表進行尋徑操作。
專業路由器與普通寬頻路由器都可以實現兩個不同網段的互訪。
舉個例子比如:有區域網LAN1與LAN2,IP網段分別為192.168.1.0/24與192.168.2.1/24
連接方式是這樣PC1--LAN1---ROUTER---LAN2--PC2
PC1:192.168.1.1/24 默認網關:192.168.1.254
PC2:192.168.2.1/24 默認網關:192.168.2.254
以寬頻路由器為例,通常有1個WAN口與4個以上LAN口,WAN口設置一個IP地址而多個LAN口共用一個IP地址。具體操作方法是通過電腦連接好路由器設置好IP後,登錄路由器設置界面,將WAN口設置為靜態IP192.168.2.254子網掩碼255.255.255.0(可能需要設置默認網關,這是因為路由器WAN口需要有一個通向遠程網路的默認路由,而網關就是這個作用,這里設置成192.168.2.254即可)LAN口設置為192.168.1.254子網掩碼255.255.255.0,這樣PC1與PC2就可以通過路由器互訪了,因為LAN1與LAN2是路由器的直連網段,路由器中有這兩個網段的路由表。