扩展IP访问控制列表

本文介绍了扩展IP访问控制列表的技术原理和配置过程,包括根据源IP、目的IP、原端口、目的端口、协议定义规则,并在路由器接口上应用以实现数据包过滤。通过实验步骤展示了如何配置拓扑、静态路由以及测试主机间的互通性。
摘要由CSDN通过智能技术生成

扩展IP访问控制列表配置

技术原理:

访问控制列表定义的典型规则主要有以下:源地址、目标地址、上层协议、时间区域;

扩展IP访问列表(编号100-1992000-2699)使用以上四种组合来进行转发或者阻断分组;可以根据数据包的源IP、目的IP、原端口、目的端口、协议来定义规则,进行数据包的过滤。

扩展IP访问列表的配置包括以下两个部分:

定义扩展IP访问列表

将扩展IP访问列表应用于特定接口上

实验步骤:

建立拓扑:

1.路由器与路由器之间通过v.35电缆串口连接,DCE端连接在R2上,配置其时钟频率64000;主机与路由器通过交叉线连接;

2.配置PC机、服务器及路由器接口

  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值