配置扩展的IP访问控制列表
标准ACL访问控制列表按IP包中的源IP地址进行过滤,并使用访问控制列表编号1~99创建相应的ACL。
扩展ACL比标准ACL提供了更广泛的控制范围。 例如,如果网络管理员希望“允许外部Web通信通过,并拒绝外部FTP或Telnet等通信”,则可以使用扩展的ACL实现此目的。 标准ACL无法进行这种精确的控制。 中描述的场景,使用以下步骤创建明细表,以便在概念设计中分析体量的体积。
当然,之后会有理论出来。
直接开始做
电脑
IP: 192.168.1.2
子mask : 255.255.255.0
Gateway: 192.168.1.1
服务器
IP: 172.16.1.2
子mask : 255.255.255.0
网关: 172.16.1.1
配置第一个步骤端口
R1
R1(config ) intfa0/0R1 (config-if ) noshutdownr1(config-if ) IP address 192.168.1.1255.255.255.0 R1 (R1 ) confif (R1 ) confif ) nfif (nfif ) ntr1 (nfip )
R2(config ) intfa0/0r2(config-if ) noshutdownr2(config-if ) IP address 192.168.3.1255.255.0 R2 1r2(config )
R3(config ) intfa0/0r3(config-if ) noshutdownr3(config-if ) IPaddress172.16.1.1255.255.0R3 ) ) ) )。 1配置3 (配置if )配置3 (配置if ) ) IP地址192.168.3.2255.255.255.255.0第二步配置路由协议(这里是永强君静
R1
R1(config ) IP route 172.16.1.0255.255.255.0192.168.2.2r1 ) IProute192.168.3.0255.255
R2(config ) ) IP route 172.16.1.0255.255.255.0192.168.3.2r2 ) IProute192.168.1.0255.255
R3(config ) IP route 192.168.1.0255.255.255.0192.168.3.1 R3 ) IProute192.168.2.0255.255
PCping服务器
访问HTTP
您可以看到网络已连接,并且可以放置访问控制列表。
步骤ACL的设定
R2(config ) # access-list 100 permittcphost 192.168.1.2 host 172.16.1.2 eq wwr2) (config ) )。 access-list 100 denyicmphost 192.168.1.2主机172.16.1.2e chor2(config ) #interfacefastethernet0/0r2)配置
虽然Ping server ping不通,但是可以通过HTTP访问这一点是成功的。