交换机扩展ACL基本配置.doc

《交换机扩展ACL基本配置.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、交换机扩展ACL基本配置一、复习标准ACL配置1、标准ACL配置过程(1)定义标准ACL：access-list 数字标号{deny

2、permit}<源网络号><反掩码>(3)应用到VLAN虚接口：ipaccess-group 数字标号out2、按下列要求写出配置命令序列(1)拒绝网络3内的所有计算机访问网络1(2)拒绝主机PC1访问网络1二、授新课　　标准ACL(访问控制列表)只能从源端控制网络中计算机的所有网络行为，如果从数据包的目标端或数据包中所请求的服务类型来控制网络行为，需要使用到扩展访问列表。配置扩

3、展访问列表的过程如下：1、定义扩展ACL规则：access-list  数字标号{deny

4、permit} 协议<源网络号> <反掩码> [sPort<源端口>]hostIP地址  [dPort <目标端口号>]2、绑定到端口或VLAN虚接口：ipaccess-group数字标号in注意：扩展ACL的应用要尽量靠近源端。扩展ACL的数字标号必须在100－199之间。例：按下列结构图组网，并完成相关要求的配置。1、下表配置VLANVLAN号VLAN名所属端口管理IP地址10V101192.168.10.254／2

5、420V205192.168.20.254／2430V3010192.168.30.254／242、在PC2中运行Windows2003虚拟机，并配置FTP服务(只要求能够提供匿名下载即可)和WEB服务。3、测试PC1和PC2之间的连通性，PC1能否正确访问PC2中的2个服务？4、拒绝PC1所在网络访问PC2所在的网络。5、取消以上一题的ACL应用6、拒绝PC1所在网络访问PC2虚拟机中的FTP服务，并测试配置是否成功？7、拒绝PC1所在网络访问PC2虚拟机中的WEB和FTP服务，并测试配置是否成功？作业：按下

6、列拓扑结构图写出相关配置命令1、下表配置VLANVLAN号VLAN名所属端口管理IP地址10V101192.168.10.254／2420V205192.168.20.254／2430V3010192.168.30.254／242、拒绝PC1所在网络访问PC2所在的网络。3、拒绝PC1所在网络访问PC2虚拟机中的WEB和FTP服务。