这篇博客详细介绍了ACL配置的实验,包括实验目的、要求和具体操作步骤。内容涉及标准ACL与扩展ACL的配置,以及如何进行调试和故障排除。实验中通过具体的设备配置,展示了如何允许特定主机和网络访问网络及服务,如允许pc0和pc1访问特定网络和www服务。同时,还讲解了ACL的基础概念,如通配掩码的作用。
ACL配置
实验目的
- 掌握ACL的设计原则和工作过程
- 掌握标准ACL的配置方法;
- 掌握扩展ACL的配置方法;
- 掌握两种ACL的放置规则
- 掌握两种ACL调试和故障排除
实验要求
- 允许pc0特定主机访问网络;
- 允许pc1所在网络访问网络;
- 允许pc1所在网络访问www服务;
- 给出具体的实验步骤和调试结果
- 给出每台路由器上面的关于ACL配置清单。
实验拓扑(可选)
实验设备(环境、软件)
4台Router-PT,2台PC-PT,1台Server-PT,6条交叉线
实验设计到的基本概念和理论
ACL:
访问控制列表即ACL, 是路由器和交换机接口的指令列表,用来控制端 口进出的数据包,ACL适用于所有的被路由协议。
标准ACL:
标准ACL只检查数据包的源地址,网络管理员可以使用标准ACL阻止来 自某一网络的所有通信流量,或者允许来自某一特定网络的所有通信流量, 或者拒绝某一协议簇(比如IP)的所有通信流量。
扩展ACL:
扩展ACL既检查数据包的源地址,也检查数据包的目的地址,同时还可 以检查数据包的特定协议类型、端口号等。扩展ACL比标准ACL提供了更广 泛的控制范围。
通配掩码:
通配符掩码(wildcard-mask)
最低0.47元/天 解锁文章
755
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
