1. IP访问控制列表:ACL(Access Control List)
ACL如果应用在路由器out方向:先查路由表再匹配ACL
ACL如果应用在路由器in方向:先匹配ACL再查路由表
2. 基于TCP的协议端口: 基于UDP的协议端口:
HTTP:80 TFTP:69
FTP:20、21 NTP:123
SMTP:25 DNS:53
POP3:110
TELNET:23
DNS:53
3. 实验1:标准ACL
4. 实验步骤:
1) 配置各端口IP地址,各路由器ping其直连路由:通
2) 添加静态路由:
3) 验证连通性:PC1 ping PC2:通
4) 建立访问控制列表:
5) 验证连通性:PC1 ping PC2:通
6) 端口应用:
7) 验证连通性:
PC1 ping PC2:不通,R1、R2 ping PC2:通
PC2 ping PC1:不通:包是一去一回的,回报丢弃。
5. 实验2:远程控制:具体步骤
1) 把上一个实验的ACL no掉:
2) 配置远程访问:
3) 验证远程访问:R1、R2、和PC1都可以远程telnet R3:
4) 添加访问控制列表:
5) 验证telnet:PC1可以telnet,R1和R2不可以
此文档由联科教育
www.ilync.cn 提供,转载请注明出处!!
转载于:https://blog.51cto.com/ilync/1179443