南山放牧

导航

 

访问控制协议有两种,分别是标准访问控制【主要针对IP地址进行过滤】以及扩展访问控制【主要基于端口协议等进行过滤】

本次我们来了解一下扩展访问控制列表

扩展访问控制列表可以设置基于端口等的连接控制,本次新加入了一台WEB服务器,然后通过配置基于端口的访问控制来学习扩展访问控制的相关内容

配置思路

1配置路由器下联交换机物理接口的子接口,在子接口下配置IP地址。配置路由器1与另一台路由器2相连的物理接口地址

2配置交换机,新建VLAN,配置ACCESS接口与TRUNK链路

3配置PC的IP地址,指定网关为路由器子接口下配置的地址

4配置路由器2的接口地址和服务器的IP地址

5配置静态路由,使得网络互通

6在路由器2新建ACL扩展策略,指定主机和端口

7在路由器2下联服务器的端口下使ACL生效

网络拓扑如图所示

 

 

1配置路由器1单臂路由,建立子接口并配置IP地址等

 

 

2配置交换机的VLAN以及端口类型

 

 

 

 

3配置PC的IP地址

 

 

4配置路由器2的接口地址

 

 

5配置静态路由,使网络间可以正常通信

 

 

 

 

6在路由器2上配置ACL策略,允许PC1可以访问服务器的WEB服务,但不允许PING服务器地址

 

 

7到路由器2与服务器的接口下使策略生效

 

 

验证操作

 

 

 

posted on 2019-10-27 16:40  南山放牧  阅读(660)  评论(0编辑  收藏  举报