1. IP访问控制列表:ACL(Access Control List)
ACL如果应用在路由器out方向:先查路由表再匹配ACL
ACL如果应用在路由器in方向:先匹配ACL再查路由表
2. 基于TCP的协议端口: 基于UDP的协议端口:
HTTP:80 TFTP:69
FTP:20、21 NTP:123
SMTP:25 DNS:53
POP3:110
TELNET:23
DNS:53
3. 实验1:标准ACL
clip_p_w_picpath001
4. 实验步骤:
1) 配置各端口IP地址,各路由器ping其直连路由:通
2) 添加静态路由:
clip_p_w_picpath002
clip_p_w_picpath003
clip_p_w_picpath004
3) 验证连通性:PC1 ping PC2:通
4) 建立访问控制列表:
clip_p_w_picpath005
5) 验证连通性:PC1 ping PC2:通
6) 端口应用:
clip_p_w_picpath006
7) 验证连通性:
PC1 ping PC2:不通,R1、R2 ping PC2:通
clip_p_w_picpath007
clip_p_w_picpath008
PC2 ping PC1:不通:包是一去一回的,回报丢弃。
5. 实验2:远程控制:具体步骤
1) 把上一个实验的ACL no掉:
clip_p_w_picpath009
2) 配置远程访问:
clip_p_w_picpath011
3) 验证远程访问:R1、R2、和PC1都可以远程telnet R3:
clip_p_w_picpath012
clip_p_w_picpath013
4) 添加访问控制列表:
clip_p_w_picpath014
5) 验证telnet:PC1可以telnet,R1和R2不可以
clip_p_w_picpath013[1]
clip_p_w_picpath015
 
此文档由联科教育 www.ilync.cn 提供,转载请注明出处!!