1. 华为路由单向访问设置
路由器和交换机是没法做数据的单访的,如果你现在这个情况需要实现,则需要一个安全设备,只有安全设备才可以实现单项访问。买个防火墙吧
2. 两个路由器只能单向访问是什么原因
你可以将B路由设为同一网段试试,比如将LAN口设为192.168.100.2,DHCP和841错开,比如200-250,这样两个路由都可以打开DHCP了,同一网段应该随便都可以进去了
3. 路由器上的访问控制设置
那是因为很多服务器的IP地址并不是固定都是同一个IP,是一个IP地址的集群,服务器那边会根据一些策略来分配供你连接的IP地址,也就是说你访问不同时间段访问同一个域名,你的电脑连接的IP地址有可能不一样
4. 设置路由器互访
1.更改不同的计算机名,设置相同的工作组!
2.我的电脑右键-管理-计算机管理-本地用户和组-用户——开启geust账户
3.设置IP,将ip设置在同一个网段,子网掩码和DNS解析相同及选上Microsoft网络的文件和打印机共享;
4.关闭防火墙。
5,运行里面输入secpol.msc回车进入本地安全设置-本地策略-安全选项
将“网络访问:不允许SAM账户的匿名枚举”停用 注意此点只对来宾起效,将在第六章说到。
将“账户:使用空白密码的本地账户只允许进行控制台登录”停用
6,双击我的电脑打开资源管理器-工具-文件夹选项-查看-将“使用简单的文件夹共享”前面的勾去除!
7.设置共享文件夹或共享盘符(我这里设置D盘为共享盘符,当然你可以自己设置磁盘里面的任意文件夹为共享文件)
打开资源管理器-右键D盘-共享和安全-左键点选打开
8.运行里输入secpol.msc启动“本地安全设置”-“用户权利指派”-将“拒绝从网络访问这台计算机”里面的guest用户删除。
9.运行里输入secpol.msc启动“本地安全设置”-“安全选项”-“网络访问:本地账户的共享和安全模式”-将“经典”改为“仅来宾”。
10..运行里输入secpol.msc启动“本地安全设置”-“用户权利指派”-将“拒绝作为服务器和批作业”里面的用户删除
注意:以上设置需重启后生效
5. 怎样配置思科路由器自反ACL 实现网段之间单向访问
1、配置路由器,并在R1、R3上配置默认路由确保IP连通性。
R1(config)#interface s0/0/0
R1(config)#ip address 192.168.12.1 255.255.255.0
R1(config)#no shutdown
R1(config)#interface g0/0
R1(config)#ip address 172.16.1.1 255.255.255.0
R1(config)#no shutdown
R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.12.2
R2(config)#interface s0/0/0
R2(config)#ip address 192.168.12.2 255.255.255.0
R2(config)#no shutdown
R2(config)#interface s0/0/1
R2(config)#ip address 202.210.23.2 255.255.255.0
R2(config)#no shutdown
R3(config)#interface loopback 0
R3(config)#ip address 3.3.3.3 255.255.255.0
R3(config)#no shutdown
R3(config)#interface s0/0/1
R3(config)#ip address 202.210.23.3 255.255.255.0
R3(config)#no shutdown
R3(config)#ip route 0.0.0.0 0.0.0.0 202.210.23.2
2、在路由器R2上配置自反ACL
R2(config)#ip access-list extended ACLOUT
R2(config-ext-nacl)#permit tcp any any reflect REF //定义自反ACL
R2(config-ext-nacl)#permit udp any any reflect REF
R2(config)#ip access-list extended ACLIN
R2(config-ext-nacl)#evaluate REF //评估反射
R2(config)#int s0/0/1
R2(config-if)#ip access-group ACLOUT out
R2(config-if)#ip access-group ACLIN in
PS:(1)、自反ACL永远是permit的;
(2)、自反ACL允许高层Session信息的IP包过滤;
(3)、利用自反ACL可以只允许出去的流量,但是阻止从外部网络产生的向内部网络的流量,从而可以更好地保护内部网络;
(4)、自反ACL是在有流量产生时(如出方向的流量)临时自动产生的,并且当Session结束条目就删除;
(5)、自反ACL不是直接被应用到某个接口下的,而是嵌套在一个扩展命名访问列表下的。
3、调试
(1)同时在路由器R1和R3都打开TELNET服务,在R1(从内网到外网)TELNET路由器R3成功,同时在路由器R2上查看访问控制列表:
R2#show access-lists
Extended IP access list ACLIN
10 evaluate REF
Extended IP access list ACLOUT
10 permit tcp any any reflect REF
20 permit udp any any reflect REF
Reflexive IP access list REF
permit tcp host 202.210.23.3 eq telnet host 192.168.12.1 eq 11002 (48 matches) (time left 268)
//以上输出说明自反列表是在有内部到外部TELNET流量经过的时候,临时自动产生一条列表。
(2)在路由器R1打开TELNET 服务,在R3(从外网到内网)TELNET路由器R1不能成功,同时在路由器R2上查看访问控制列表:
R2#show access-lists
Extended IP access list ACLIN
10 evaluate REF
Extended IP access list ACLOUT
10 permit tcp any any reflect REF
20 permit udp any any reflect REF
Reflexive IP access list REF
6. 思科如何设置单向访问
不管哪个厂家,交换机和路由器都是没法做单项访问的,要做单项访问,只能用安全设备,比如防火墙、网闸等。通过在安全设备上划分不同的区域,设置不同区域之间的访问策略即可
7. 两个路由器相互访问怎么设置
有一个简单的办法,将两个路由器的网关设置为不一样的,然后通过网线直连,这样的话你在一个路由器上就可以访问两个路由器线路的网线了。
8. 装了路由器以后,局域网变成了单向通,如何解决
你既然使用了路由器共享上网就不会再有主机和客户机的区分了啊,看看你的连接和设置是否合理吧。
9. 路由器设置单向ping通,求大神指教
我是这样认为的:
第一个情况:router B是二级路由,出线是WAN口连接在交换机上那必然PING不通(不同网段也不会是从LAN口出),这个情况可以通过在router B做静态路由来实现双PING;
第二个情况:A 和 B都是单独的连接了外网,但如果他们又同时连接在一个没有做VLAN划分的局域网交换机上那明显不行,除非其中一个router不开启DHCP或两者都不开,PC通过手动设置IP地址和网关来连接任意的路由器。
不知道我上面的判断是否正确,如果是错误的就麻烦你把两个router的情况再描述得清楚点!!!