扩展访问控制列表_第1页
扩展访问控制列表_第2页
扩展访问控制列表_第3页
扩展访问控制列表_第4页
扩展访问控制列表_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

-.z.扩展访问控制列表CISCO之CA篇之七〔3〕2021-06-2815:48:09标签:访问列表CA休闲CISCO声明:原创作品,谢绝!否则将追究法律责任。在访问控制列表〔ACL〕简介CISCO之CA篇之七〔1〕这篇文章中我们已经提到了标准的访问列表,下面就用两个实例来详细介绍下具体的应用。扩展访问控制列表语法:

Lab(config)#access-list[100-199][permit/deny]协议源IP源IP反码目标IP目标IP反码条件[eq][具体协议/端口号]举个语法实例,便于大家理解:Lab(config)#access-list101denytcp192.168.1.100.0.0.0172.16.1.20.0.0.0eqtelnet

或Lab(config)#access-list101denytcphost192.168.1.10host172.16.1.2eq23

注意:只禁用*个效劳〔或*个端口〕需要把其他设置翻开

Lab(config)#access-list101permitipanyany

Lab(config)#intfa0/0

(绑定到接口上)

Lab(config-if)#ipclass-group101in

注:eq等于;gt大于;lt小于;neq不等于。扩展ACL实验一:只禁用PC0对外网效劳器〔Server0〕的访问

具体是实验拓扑图如下列图Server0充当外网效劳器,它需要的配置如下,为其开启DNS效劳,添加域名.itet.然后再为其开启效劳,随便输入一些粗糙的网页内容,见下列图标注处,路由器R1需要的配置〔根本的IP配置见上图〕r1>

r1>en

r1#shrun

Buildingconfiguration...Currentconfiguration:460bytes

!version12.2

noservicepassword-encryption

!

hostnamer1

!ipsshversion1

!interfaceFastEthernet0/0ipaddress192.168.1.1255.255.255.0ipaccess-group101in

duple*auto

speedauto

!interfaceFastEthernet0/1ipaddress202.106.1.1255.255.255.0

duple*auto

speedauto

!ipclassless

!access-list101denytcphost192.168.1.2host202.106.1.2eq

access-list101permitipanyany!linecon0

linevty04

login

!end

实验结果,先来看下面的图,翻开"WEB浏览器〞,先在PC0上进展域名访问,连接不上,然后再在PC1上进展域名访问,成功进入我们自己设置的网页界面,通过这个测试,我们成功的禁用了PC0对外网效劳器〔Server0〕的访问,下面我们再举一例,介绍扩展ACL的应用。扩展ACL实验二:只禁用PC1对R2的PING操作

具体的实验拓扑图如下:路由器R1的配置如下:r1>

r1>en

r1#shrun

Buildingconfiguration...Currentconfiguration:639bytes

!version12.2

noservicepassword-encryption

!hostnamer1

!ipsshversion1

!interfaceFastEthernet0/0ipaddress192.168.1.1255.255.255.0ipaccess-group101induple*auto

speedauto

!interfaceFastEthernet0/1

noipaddress

duple*auto

speedauto

shutdown

!interfaceSerial0/0ipaddress172.16.1.1255.255.255.0

clockrate64000

!interfaceSerial0/1

noipaddress

shutdown

!ipclassless

!

!access-list101denyicmphost192.168.1.2host172.16.1.2echo

access-list101denyicmphost192.168.1.2host172.16.1.2echo-reply

access-list101permitipanyany!linecon0

linevty04

login

!

end路由器R2的配置如下:

r2>

r2>en

r2#shrun

Buildingconfiguration...Currentconfiguration:463bytes

!version12.2

noservicepassword-encryption

!hostnamer2

!ipsshversion1

!interfaceFastEthernet0/0

noipaddress

duple*auto

speedauto

shutdown

!interfaceFastEthernet0/1

noipaddress

duple*auto

speedauto

shutdown

!interfaceSerial0/0ipaddress172.16.1.2255.255.255.0

!interfaceSerial0/1

noipaddress

shutdown!ipclasslessip

!linecon0

linevty04

login

!end

实验结果:还是先来看下面的图,PC1在PING路由

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论