交换机扩展ACL基本配置.doc

交换机扩展ACL基本配置.doc

ID:57711914

大小:85.50 KB

页数:2页

时间:2020-09-01

交换机扩展ACL基本配置.doc_第1页
交换机扩展ACL基本配置.doc_第2页
资源描述:

《交换机扩展ACL基本配置.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、交换机扩展ACL基本配置一、复习标准ACL配置1、标准ACL配置过程(1)定义标准ACL:access-list 数字标号{deny

2、permit}<源网络号><反掩码>(3)应用到VLAN虚接口:ipaccess-group 数字标号out2、按下列要求写出配置命令序列(1)拒绝网络3内的所有计算机访问网络1(2)拒绝主机PC1访问网络1二、授新课  标准ACL(访问控制列表)只能从源端控制网络中计算机的所有网络行为,如果从数据包的目标端或数据包中所请求的服务类型来控制网络行为,需要使用到扩展访问列表。配置扩

3、展访问列表的过程如下:1、定义扩展ACL规则:access-list  数字标号{deny

4、permit} 协议<源网络号> <反掩码> [sPort<源端口>]hostIP地址  [dPort <目标端口号>]2、绑定到端口或VLAN虚接口:ipaccess-group数字标号in注意:扩展ACL的应用要尽量靠近源端。扩展ACL的数字标号必须在100-199之间。例:按下列结构图组网,并完成相关要求的配置。1、下表配置VLANVLAN号VLAN名所属端口管理IP地址10V101192.168.10.254/2

5、420V205192.168.20.254/2430V3010192.168.30.254/242、在PC2中运行Windows2003虚拟机,并配置FTP服务(只要求能够提供匿名下载即可)和WEB服务。3、测试PC1和PC2之间的连通性,PC1能否正确访问PC2中的2个服务?4、拒绝PC1所在网络访问PC2所在的网络。5、取消以上一题的ACL应用6、拒绝PC1所在网络访问PC2虚拟机中的FTP服务,并测试配置是否成功?7、拒绝PC1所在网络访问PC2虚拟机中的WEB和FTP服务,并测试配置是否成功?作业:按下

6、列拓扑结构图写出相关配置命令1、下表配置VLANVLAN号VLAN名所属端口管理IP地址10V101192.168.10.254/2420V205192.168.20.254/2430V3010192.168.30.254/242、拒绝PC1所在网络访问PC2所在的网络。3、拒绝PC1所在网络访问PC2虚拟机中的WEB和FTP服务。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。