1. 華為路由單向訪問設置
路由器和交換機是沒法做數據的單訪的,如果你現在這個情況需要實現,則需要一個安全設備,只有安全設備才可以實現單項訪問。買個防火牆吧
2. 兩個路由器只能單向訪問是什麼原因
你可以將B路由設為同一網段試試,比如將LAN口設為192.168.100.2,DHCP和841錯開,比如200-250,這樣兩個路由都可以打開DHCP了,同一網段應該隨便都可以進去了
3. 路由器上的訪問控制設置
那是因為很多伺服器的IP地址並不是固定都是同一個IP,是一個IP地址的集群,伺服器那邊會根據一些策略來分配供你連接的IP地址,也就是說你訪問不同時間段訪問同一個域名,你的電腦連接的IP地址有可能不一樣
4. 設置路由器互訪
1.更改不同的計算機名,設置相同的工作組!
2.我的電腦右鍵-管理-計算機管理-本地用戶和組-用戶——開啟geust賬戶
3.設置IP,將ip設置在同一個網段,子網掩碼和DNS解析相同及選上Microsoft網路的文件和列印機共享;
4.關閉防火牆。
5,運行裡面輸入secpol.msc回車進入本地安全設置-本地策略-安全選項
將「網路訪問:不允許SAM賬戶的匿名枚舉」停用 注意此點只對來賓起效,將在第六章說到。
將「賬戶:使用空白密碼的本地賬戶只允許進行控制台登錄」停用
6,雙擊我的電腦打開資源管理器-工具-文件夾選項-查看-將「使用簡單的文件夾共享」前面的勾去除!
7.設置共享文件夾或共享盤符(我這里設置D盤為共享盤符,當然你可以自己設置磁碟裡面的任意文件夾為共享文件)
打開資源管理器-右鍵D盤-共享和安全-左鍵點選打開
8.運行里輸入secpol.msc啟動「本地安全設置」-「用戶權利指派」-將「拒絕從網路訪問這台計算機」裡面的guest用戶刪除。
9.運行里輸入secpol.msc啟動「本地安全設置」-「安全選項」-「網路訪問:本地賬戶的共享和安全模式」-將「經典」改為「僅來賓」。
10..運行里輸入secpol.msc啟動「本地安全設置」-「用戶權利指派」-將「拒絕作為伺服器和批作業」裡面的用戶刪除
注意:以上設置需重啟後生效
5. 怎樣配置思科路由器自反ACL 實現網段之間單向訪問
1、配置路由器,並在R1、R3上配置默認路由確保IP連通性。
R1(config)#interface s0/0/0
R1(config)#ip address 192.168.12.1 255.255.255.0
R1(config)#no shutdown
R1(config)#interface g0/0
R1(config)#ip address 172.16.1.1 255.255.255.0
R1(config)#no shutdown
R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.12.2
R2(config)#interface s0/0/0
R2(config)#ip address 192.168.12.2 255.255.255.0
R2(config)#no shutdown
R2(config)#interface s0/0/1
R2(config)#ip address 202.210.23.2 255.255.255.0
R2(config)#no shutdown
R3(config)#interface loopback 0
R3(config)#ip address 3.3.3.3 255.255.255.0
R3(config)#no shutdown
R3(config)#interface s0/0/1
R3(config)#ip address 202.210.23.3 255.255.255.0
R3(config)#no shutdown
R3(config)#ip route 0.0.0.0 0.0.0.0 202.210.23.2
2、在路由器R2上配置自反ACL
R2(config)#ip access-list extended ACLOUT
R2(config-ext-nacl)#permit tcp any any reflect REF //定義自反ACL
R2(config-ext-nacl)#permit udp any any reflect REF
R2(config)#ip access-list extended ACLIN
R2(config-ext-nacl)#evaluate REF //評估反射
R2(config)#int s0/0/1
R2(config-if)#ip access-group ACLOUT out
R2(config-if)#ip access-group ACLIN in
PS:(1)、自反ACL永遠是permit的;
(2)、自反ACL允許高層Session信息的IP包過濾;
(3)、利用自反ACL可以只允許出去的流量,但是阻止從外部網路產生的向內部網路的流量,從而可以更好地保護內部網路;
(4)、自反ACL是在有流量產生時(如出方向的流量)臨時自動產生的,並且當Session結束條目就刪除;
(5)、自反ACL不是直接被應用到某個介面下的,而是嵌套在一個擴展命名訪問列表下的。
3、調試
(1)同時在路由器R1和R3都打開TELNET服務,在R1(從內網到外網)TELNET路由器R3成功,同時在路由器R2上查看訪問控制列表:
R2#show access-lists
Extended IP access list ACLIN
10 evaluate REF
Extended IP access list ACLOUT
10 permit tcp any any reflect REF
20 permit udp any any reflect REF
Reflexive IP access list REF
permit tcp host 202.210.23.3 eq telnet host 192.168.12.1 eq 11002 (48 matches) (time left 268)
//以上輸出說明自反列表是在有內部到外部TELNET流量經過的時候,臨時自動產生一條列表。
(2)在路由器R1打開TELNET 服務,在R3(從外網到內網)TELNET路由器R1不能成功,同時在路由器R2上查看訪問控制列表:
R2#show access-lists
Extended IP access list ACLIN
10 evaluate REF
Extended IP access list ACLOUT
10 permit tcp any any reflect REF
20 permit udp any any reflect REF
Reflexive IP access list REF
6. 思科如何設置單向訪問
不管哪個廠家,交換機和路由器都是沒法做單項訪問的,要做單項訪問,只能用安全設備,比如防火牆、網閘等。通過在安全設備上劃分不同的區域,設置不同區域之間的訪問策略即可
7. 兩個路由器相互訪問怎麼設置
有一個簡單的辦法,將兩個路由器的網關設置為不一樣的,然後通過網線直連,這樣的話你在一個路由器上就可以訪問兩個路由器線路的網線了。
8. 裝了路由器以後,區域網變成了單向通,如何解決
你既然使用了路由器共享上網就不會再有主機和客戶機的區分了啊,看看你的連接和設置是否合理吧。
9. 路由器設置單向ping通,求大神指教
我是這樣認為的:
第一個情況:router B是二級路由,出線是WAN口連接在交換機上那必然PING不通(不同網段也不會是從LAN口出),這個情況可以通過在router B做靜態路由來實現雙PING;
第二個情況:A 和 B都是單獨的連接了外網,但如果他們又同時連接在一個沒有做VLAN劃分的區域網交換機上那明顯不行,除非其中一個router不開啟DHCP或兩者都不開,PC通過手動設置IP地址和網關來連接任意的路由器。
不知道我上面的判斷是否正確,如果是錯誤的就麻煩你把兩個router的情況再描述得清楚點!!!