访问控制协议有两种,分别是标准访问控制【主要针对IP地址进行过滤】以及扩展访问控制【主要基于端口协议等进行过滤】本次我们来了解一下扩展访问控制列表扩展访问控制列表可以设置基于端口等的连接控制,本次新加
.
访问控制协议有两种,分别是标准访问控制【主要针对IP地址进行过滤】以及扩展访问控制【主要基于端口协议等进行过滤】
本次我们来了解一下扩展访问控制列表
扩展访问控制列表可以设置基于端口等的连接控制,本次新加入了一台WEB服务器,然后通过配置基于端口的访问控制来学习扩展访问控制的相关内容
配置思路
1配置路由器下联交换机物理接口的子接口,在子接口下配置IP地址。配置路由器1与另一台路由器2相连的物理接口地址
2配置交换机,新建VLAN,配置ACCESS接口与TRUNK链路
3配置PC的IP地址,指定网关为路由器子接口下配置的地址
4配置路由器2的接口地址和服务器的IP地址
5配置静态路由,使得网络互通
6在路由器2新建ACL扩展策略,指定主机和端口
7在路由器2下联服务器的端口下使ACL生效
网络拓扑如图所示
1配置路由器1单臂路由,建立子接口并配置IP地址等
2配置交换机的VLAN以及端口类型
3配置PC的IP地址
4配置路由器2的接口地址
5配置静态路由,使网络间可以正常通信
6在路由器2上配置ACL策略,允许PC1可以访问服务器的WEB服务,但不允许PING服务器地址
7到路由器2与服务器的接口下使策略生效
验证操作
