技术原理:
1、访问列表中定义的典型规则主要有以下:源地址、目的地址、上层协议、时间区域
2、拓展IP访问列表(编号100-199、2000-2699),使用以上四种组合来进行转发或阻断分组,可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤
3、拓展IP访问列表的配置包括以下两步:
定义拓展IP访问列表+将拓展IP访问列表应用于特定接口上
实验步骤:
1、新建拓扑图
2、分公司出口路由器与外部路由器之间通过V.35电缆串口连接,DCE端连接在R2上,配置其时钟频率64000,主机与路由器通过交叉线连接
3、配置PC机、服务器及路由器接口IP地址
4、在各路由器上配置静态路由协议,让PC间能互相ping通,因为只有在互通的前提下才能涉及到访问控制列表。
5、在R2上配置编号的IP拓展访问控制列表。
6、将拓展IP访问列表应用到接口
7、验证主机之间的互通性