本文介绍了扩展IP访问控制列表的技术原理和配置过程,包括根据源IP、目的IP、原端口、目的端口、协议定义规则,并在路由器接口上应用以实现数据包过滤。通过实验步骤展示了如何配置拓扑、静态路由以及测试主机间的互通性。
扩展IP访问控制列表配置
技术原理:
访问控制列表定义的典型规则主要有以下:源地址、目标地址、上层协议、时间区域;
扩展IP访问列表(编号100-199、2000-2699)使用以上四种组合来进行转发或者阻断分组;可以根据数据包的源IP、目的IP、原端口、目的端口、协议来定义规则,进行数据包的过滤。
扩展IP访问列表的配置包括以下两个部分:
定义扩展IP访问列表
将扩展IP访问列表应用于特定接口上
实验步骤:
建立拓扑:
1.路由器与路由器之间通过v.35电缆串口连接,DCE端连接在R2上,配置其时钟频率64000;主机与路由器通过交叉线连接;
2.配置PC机、服务器及路由器接口
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
