返回
扩展访问控制列表

扩展访问控制列表

ID:9190865

大小:386.09 KB

页数:13页

时间:2018-04-21

扩展访问控制列表_第1页
扩展访问控制列表_第2页
扩展访问控制列表_第3页
扩展访问控制列表_第4页
扩展访问控制列表_第5页
资源描述:

《扩展访问控制列表》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、扩展访问控制列表CISCO之CCNA篇之七(3)2009-06-2815:48:09标签:访问列表CCNA休闲CISCO版权声明:原创作品,谢绝转载!否则将追究法律责任。在访问控制列表(ACL)简介CISCO之CCNA篇之七(1)这篇文章中我们已经提到了标准的访问列表,下面就用两个实例来详细介绍下具体的应用。扩展访问控制列表语法:Lab(config)#access-list[100-199][permit/deny]协议源IP源IP反码目标IP目标IP反码条件[eq][具体协议/端口号]举个语法实例,便于大家理解:Lab(config)#access-list101denytc

2、p192.168.1.100.0.0.0172.16.1.20.0.0.0eqtelnet或Lab(config)#access-list101denytcphost192.168.1.10host172.16.1.2eq23注意:只禁用某个服务(或某个端口)需要把其他设置打开Lab(config)#access-list101permitipanyanyLab(config)#intfa0/0 (绑定到接口上)Lab(config-if)#ipclass-group101in注:eq等于;gt大于;lt小于;neq不等于。扩展ACL实验一:只禁用PC0对外网服务器(Server

3、0)的http访问具体是实验拓扑图如下图Server0充当外网服务器,它需要的配置如下,为其开启DNS服务,添加域名www.itet.com然后再为其开启HTTP服务,随便输入一些粗糙的网页内容,见下图标注处,路由器R1需要的配置(基本的IP配置见上图)r1>r1>enr1#shrunBuildingconfiguration...Currentconfiguration:460bytes!version12.2noservicepassword-encryption!hostnamer1!ipsshversion1!interfaceFastEthernet0/0ipaddre

4、ss192.168.1.1255.255.255.0 ipaccess-group101induplexautospeedauto!interfaceFastEthernet0/1ipaddress202.106.1.1255.255.255.0duplexautospeedauto!ipclassless!access-list101denytcphost192.168.1.2host202.106.1.2eqwwwaccess-list101permitipanyany!linecon0linevty04login!end实验结果,先来看下面的图,打开“WEB浏览器”,先在P

5、C0上进行域名访问,连接不上,然后再在PC1上进行域名访问,成功进入我们自己设置的网页界面,通过这个测试,我们成功的禁用了PC0对外网服务器(Server0)的HTTP访问,下面我们再举一例,介绍扩展ACL的应用。扩展ACL实验二:只禁用PC1对R2的PING操作具体的实验拓扑图如下:路由器R1的配置如下:r1>r1>enr1#shrunBuildingconfiguration...Currentconfiguration:639bytes!version12.2noservicepassword-encryption!hostnamer1!ipsshversion1!inte

6、rfaceFastEthernet0/0ipaddress192.168.1.1255.255.255.0ipaccess-group101induplexautospeedauto!interfaceFastEthernet0/1noipaddressduplexautospeedautoshutdown!interfaceSerial0/0ipaddress172.16.1.1255.255.255.0clockrate64000!interfaceSerial0/1noipaddressshutdown!ipclassless!!access-list101denyicmp

7、host192.168.1.2host172.16.1.2echoaccess-list101denyicmphost192.168.1.2host172.16.1.2echo-replyaccess-list101permitipanyany!linecon0linevty04login!end路由器R2的配置如下:r2>r2>enr2#shrunBuildingconfiguration...Currentconfiguration:463bytes!versio

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。