远程登陆和ACL控制访问列表
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
ACL控制访问列表---一般访问列表和
高级访问列表应用
实验目的:1.拒绝或允许某个特定的协议或数据包通过路由器
2.决定了数据进入路由器的顺序
实验拓扑:
实验命令:1基本访问列表配置(访问列表参数为1—99):实验步骤:1.拒绝10.0.2.1访问WEB服务器,允许其他所有电脑访问WEB 服务器(1).R2(config)#access-list 99 deny 10.0.2.1 (2).R2(config)#access-list 99 deny any
(3).R2(config-if)#ip access-group 99 in
1.高级访问列表配置(访问列表参数是100—199
实验步骤:1拒绝10.0.2.1访问web服务器,允许其他所有电脑访问web服务器(1).R2(config)#access-list 100 deny ip host 10.0.2.1 host 20.0.0.1
(2).R2(config)#access-list 100 permit ip any any
(3).R2(config-if)#ip access-group 100 out
实验总结:
1访问列表编号指明了何种协议的访问列表
2 每个端口,每个方向,每条协议只能对应一条访问列表
3 在访问列表的最后一条有一条隐含声明deny any
4 访问列表不能过滤路由器自己产生