返回
第14章扩展ip访问控制列表配置

第14章扩展ip访问控制列表配置

ID:28464954

大小:94.50 KB

页数:4页

时间:2018-12-10

第14章扩展ip访问控制列表配置_第1页
第14章扩展ip访问控制列表配置_第2页
第14章扩展ip访问控制列表配置_第3页
第14章扩展ip访问控制列表配置_第4页
资源描述:

《第14章扩展ip访问控制列表配置》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、第14章扩展IP访问控制列表配:技术原理访问列表中定义的典型规则主要有以I:源地址、A标地址、上层协议、时间区域。扩展IP访问列表(编号100-199,2000-2699)使用以上四种组合来进行转发或阻断分组;可以根据数据包的源IP、0的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。扩展IP访问列表的配置包括以下两步:定义扩展IP访问列表。将扩展IP访问列表应用于特定接口上。实验步骤新建PacketTracer拓扑图(如下图)(1)分公司山口路由器与外部路由器之间通过V.35串门电缆连接,DCE端连接在R2上,配置其时钟频率64000;主机与路由器通过交叉线连接。(2

2、)配置PC机、服务器及路由器接LI1P地址。(3)在各路由器上配賈静态路由协议,让PC间能相互ping通,因为只有在互通的前提下才能涉及到访问控制列表。(4)在R2上配置编号的IP扩展访问控制列表。(5)将扩展IP访问列表应用到接口上。(6)验证主机之间的互通性。路由器0:Router>enRouter#conftRouter(config)#intfastEthemet0/0Router(config-if)#ipaddress172.16.1.1255.255.255.0Router(config-if)#noshutRouter(config-if)#exitRouter(

3、config)#intf1/0Router(config-if)#ipaddress172.16.2.1255.255.255.0Router(config-if)#noshutRouter(config)#iproute0.0.0.00.0.0.0172.16.2.2(设置默认静态路由)Router(config)#end路由器1:Router>enRouter#conftRouter(config)#intf0/0Router(config-if)#ipaddress172.16.2.2255.255.255.0Router(config-if)#noshutRouter(c

4、onfig-if)#exitRouter(config)#ints2/0Router(config-if)#ipaddress172.16.3.1255.255.255.0Router(config-if)#noshutRouter(config-if)#clockrate64000Router(config-if)#exitRouter(config)#iproute172.16.1.0255.255.255.0172.16.2.1(设置静态路由)Router(config)#iproute172.16.4.0255.255.255.0172.16.3.2(设置静态路由)Rou

5、ter(config)#endRouter#showiproute172.16.0.0/24issubnetted,4subnetsS172.16.1.011/0Jvia172.16.2.1C172.16.2.0isdirectlyconnected,FastEthemetO/OC172.16.3.()isdirectlyconnected,Serial2/0S172.16.4.0[1/0]via172.16.3.2Router#conftRouter(config)#access-list?<1-99〉IPstandardaccesslist<100-199>IPextende

6、daccesslistRouter(config)#access-list100?denySpecifypacketstorejectpermitSpecifypacketstoforwardremarkAccesslistentrycommentRouter(config)#access-list100pRouter(config)#access-list100permit?eigrpCisco’sEIGRProutingprotocolicmpInternetControlMessageProtocolipAnyInternetProtocolospfOSPFroutingp

7、rotocoltcpTransmissionControlProtocoludpUserDatagramProtocolRouter(config)#access-list100permittcp?A.B.C.DSourceaddressanyAnysourcehosthostAsinglesourcehostRouter(config)#access-list100permittcphoRouter(config)#access-list100permittcphost172.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。