思科模擬器CIsco　Packet　Tracer擴展 IP 訪問控制列表配置

版權聲明：如果對大家有幫助，大家可以自行轉載的。https://blog.csdn.net/qq_37992321/article/details/84892181
1.技術原理

訪問列表中定義的典型規則主要有以下：源地址、目標地址、上層協議、時間區域；
擴展 IP 訪問列表（編號 100-199、2000、2699）使用以上四種組合來進行轉發或阻斷分組；可以根據數據包的源
IP、目的 IP、源端口、目的端口、協議來定義規則，進行數據包的過濾。
擴展訪問控制列表
編號規則 100~199 和 2000~2699
過濾元素
源 IP 地址、目的 IP 地址、協議、源端口、目的端口
用於高級的、精確的訪問控制
擴展 IP 訪問列表的配置包括以下兩部：
定義擴展 IP 訪問列表
將擴展 IP 訪問列表應用於特定接口上
2.拓撲圖

3.配置PC和服務器IP地址
PC0
IP: 172.16.1.2
Submask: 255.255.255.0
Gateway: 172.16.1.1
Server0
IP: 172.16.4.2
Submask: 255.255.255.0
Gateway: 172.16.4.1
4.配置路由器的IP地址和靜態路由使得全網互通
Router0

Router>en
Router#config t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int f0/0
Router(config-if)#ip add 172.16.1.1 255.255.255.0
Router(config-if)#no shu

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Router(config-if)#int s2/0
Router(config-if)#ip add 172.16.2.1 255.255.255.0
Router(config-if)#no shu

%LINK-5-CHANGED: Interface Serial2/0, changed state to down
Router(config-if)#
Router(config-if)#no ip add 172.16.2.1 255.255.255.0
Router(config-if)#int f1/0
Router(config-if)#ip add 172.16.2.1 255.255.255.0
Router(config-if)#no shu
Router(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2

Router1

Router>en
Router#config 
Configuring from terminal, memory, or network [terminal]? t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int f1/0
Router(config-if)#ip add 172.16.2.2 255.255.255.0
Router(config-if)#no shu

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up

Router(config-if)#
Router(config-if)#int s2/0
Router(config-if)#ip add 172.16.3.1 255.255.255.0
Router(config-if)#no shu
Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.1
Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.3.2

Router2

Router>en
Router#config t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int s2/0
Router(config-if)#ip add 172.16.3.2 255.255.255.0
Router(config-if)#no shu

Router(config-if)#
%LINK-5-CHANGED: Interface Serial2/0, changed state to up

Router(config-if)#int f0/0
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up

Router(config-if)#ip add 172.16.4.1 255.255.255.0
Router(config-if)#no shu
Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.3.1

服務器 ping PC0

5.Router1上配置擴展訪問控制列表

Router(config)#access-list 100 permit tcp host 172.16.1.2 host 172.16.4.2 eq www
Router(config)#access-list 100 deny icmp host 172.16.1.2 host 172.16.4.2 echo
Router(config)#int s2/0
Router(config-if)#ip access-group 100 out
Router(config-if)#end

6.網絡測試
PC0
Web 瀏覽器：http://172.16.4.2(success)

PC 0 ping 172.16.4.2

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

思科模擬器CIsco　Packet　Tracer擴展 IP 訪問控制列表配置

藍橋杯練習系統習題解答-基礎練習（C語言）

藍橋杯練習系統習題解答-入門訓練（C語言）

最新的win10 1809版本激活教程

ubuntu中pycharm沒有啓動圖標

如何在Ubuntu 18.04 16.04中安裝Oracle Java JDK 8以及安裝IntelliJ IDEA

Mac下配置sublime實現LaTeX

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結

思科模擬器CIsco Packet Tracer擴展 IP 訪問控制列表配置

思科模擬器CIsco　Packet　Tracer擴展 IP 訪問控制列表配置