資源描述:
《第14章擴(kuò)展ip訪問控制列表配置》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1、第14章擴(kuò)展IP訪問控制列表配:技術(shù)原理訪問列表中定義的典型規(guī)則主要有以I:源地址、A標(biāo)地址、上層協(xié)議、時(shí)間區(qū)域。擴(kuò)展IP訪問列表(編號(hào)100-199,2000-2699)使用以上四種組合來進(jìn)行轉(zhuǎn)發(fā)或阻斷分組;可以根據(jù)數(shù)據(jù)包的源IP、0的IP、源端口、目的端口、協(xié)議來定義規(guī)則,進(jìn)行數(shù)據(jù)包的過濾。擴(kuò)展IP訪問列表的配置包括以下兩步:定義擴(kuò)展IP訪問列表。將擴(kuò)展IP訪問列表應(yīng)用于特定接口上。實(shí)驗(yàn)步驟新建PacketTracer拓?fù)鋱D(如下圖)(1)分公司山口路由器與外部路由器之間通過V.35串門電纜連接,DCE端連接在R2上,配置其時(shí)鐘頻率64000;主機(jī)與路由器通過交叉線連接。(2
2、)配置PC機(jī)、服務(wù)器及路由器接LI1P地址。(3)在各路由器上配賈靜態(tài)路由協(xié)議,讓PC間能相互ping通,因?yàn)橹挥性诨ネǖ那疤嵯虏拍苌婕暗皆L問控制列表。(4)在R2上配置編號(hào)的IP擴(kuò)展訪問控制列表。(5)將擴(kuò)展IP訪問列表應(yīng)用到接口上。(6)驗(yàn)證主機(jī)之間的互通性。路由器0:Router>enRouter#conftRouter(config)#intfastEthemet0/0Router(config-if)#ipaddress172.16.1.1255.255.255.0Router(config-if)#noshutRouter(config-if)#exitRouter(
3、config)#intf1/0Router(config-if)#ipaddress172.16.2.1255.255.255.0Router(config-if)#noshutRouter(config)#iproute0.0.0.00.0.0.0172.16.2.2(設(shè)置默認(rèn)靜態(tài)路由)Router(config)#end路由器1:Router>enRouter#conftRouter(config)#intf0/0Router(config-if)#ipaddress172.16.2.2255.255.255.0Router(config-if)#noshutRouter(c
4、onfig-if)#exitRouter(config)#ints2/0Router(config-if)#ipaddress172.16.3.1255.255.255.0Router(config-if)#noshutRouter(config-if)#clockrate64000Router(config-if)#exitRouter(config)#iproute172.16.1.0255.255.255.0172.16.2.1(設(shè)置靜態(tài)路由)Router(config)#iproute172.16.4.0255.255.255.0172.16.3.2(設(shè)置靜態(tài)路由)Rou
5、ter(config)#endRouter#showiproute172.16.0.0/24issubnetted,4subnetsS172.16.1.011/0Jvia172.16.2.1C172.16.2.0isdirectlyconnected,F(xiàn)astEthemetO/OC172.16.3.()isdirectlyconnected,Serial2/0S172.16.4.0[1/0]via172.16.3.2Router#conftRouter(config)#access-list?<1-99〉IPstandardaccesslist<100-199>IPextende
6、daccesslistRouter(config)#access-list100?denySpecifypacketstorejectpermitSpecifypacketstoforwardremarkAccesslistentrycommentRouter(config)#access-list100pRouter(config)#access-list100permit?eigrpCisco’sEIGRProutingprotocolicmpInternetControlMessageProtocolipAnyInternetProtocolospfOSPFroutingp
7、rotocoltcpTransmissionControlProtocoludpUserDatagramProtocolRouter(config)#access-list100permittcp?A.B.C.DSourceaddressanyAnysourcehosthostAsinglesourcehostRouter(config)#access-list100permittcphoRouter(config)#access-list100permittcphost172.