通过思科模拟器CISCO PACKET TRACER学习网络11——扩展访问控制列表（思科模拟器百度百科）

通过思科模拟器CISCO PACKET TRACER学习网络11——扩展访问控制列表（思科模拟器百度百科）

访问控制协议有两种，分别是标准访问控制【主要针对IP地址进行过滤】以及扩展访问控制【主要基于端口协议等进行过滤】

本次我们来了解一下扩展访问控制列表

扩展访问控制列表可以设置基于端口等的连接控制，本次新加入了一台WEB服务器，然后通过配置基于端口的访问控制来学习扩展访问控制的相关内容

配置思路

1配置路由器下联交换机物理接口的子接口，在子接口下配置IP地址。配置路由器1与另一台路由器2相连的物理接口地址

2配置交换机，新建VLAN，配置ACCESS接口与TRUNK链路

3配置PC的IP地址，指定网关为路由器子接口下配置的地址

4配置路由器2的接口地址和服务器的IP地址

5配置静态路由，使得网络互通

6在路由器2新建ACL扩展策略，指定主机和端口

7在路由器2下联服务器的端口下使ACL生效

网络拓扑如图所示

1配置路由器1单臂路由，建立子接口并配置IP地址等

2配置交换机的VLAN以及端口类型

3配置PC的IP地址

4配置路由器2的接口地址

5配置静态路由，使网络间可以正常通信

6在路由器2上配置ACL策略，允许PC1可以访问服务器的WEB服务，但不允许PING服务器地址

7到路由器2与服务器的接口下使策略生效

验证操作

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。