访问控制协议有两种,分别是标准访问控制【主要针对IP地址进行过滤】以及扩展访问控制【主要基于端口协议等进行过滤】
本次我们来了解一下扩展访问控制列表
扩展访问控制列表可以设置基于端口等的连接控制,本次新加入了一台WEB服务器,然后通过配置基于端口的访问控制来学习扩展访问控制的相关内容
配置思路
1配置路由器下联交换机物理接口的子接口,在子接口下配置IP地址。配置路由器1与另一台路由器2相连的物理接口地址
2配置交换机,新建VLAN,配置ACCESS接口与TRUNK链路
3配置PC的IP地址,指定网关为路由器子接口下配置的地址
4配置路由器2的接口地址和服务器的IP地址
5配置静态路由,使得网络互通
6在路由器2新建ACL扩展策略,指定主机和端口
7在路由器2下联服务器的端口下使ACL生效
网络拓扑如图所示
1配置路由器1单臂路由,建立子接口并配置IP地址等
2配置交换机的VLAN以及端口类型
3配置PC的IP地址
4配置路由器2的接口地址
5配置静态路由,使网络间可以正常通信
6在路由器2上配置ACL策略,允许PC1可以访问服务器的WEB服务,但不允许PING服务器地址
7到路由器2与服务器的接口下使策略生效
验证操作