可应用策略路由、或者访问控制列表ACL完成以下的访问控制要求:
请配置正确的ACL,并放置在合理的位置
2.IP地址规划设计和VLAN划分
可应用策略路由、或者访问控制列表ACL完成以下的访问控制要求:
请配置正确的ACL,并放置在合理的位置
2.IP地址规划设计和VLAN划分
? 掌握访问列表顺序配置的重要性
? 理解标准访问控制列表的作用
? 掌握扩展访问列表的配置
? 理解扩展访问列表丰富的过滤条件
? 某些安全性要求比较高的主机或网络需要进行访问控制
? 其它的很多应用都可以使用访问控制列表提供操作条件
? 可以针对目标IP地址进行控制
? 针对某些服务进行控制
? 可以針对某些协议进行控制
首先设置 PCA 的 IP 地址并检查:
然后设置路由器 A 的 IP 地址并检查:
在我們还没有执行该命令的时候此时线路的连接状态是这样的:
当我们执行了该命令之后就可以发现变绿了。
接下来设置路由器 B 的 IP 地址:
然後分别用 PCA ping
其它各个设备并记录结果
首先是 ping 路由器 A 的两个接口:
结果是都可以 ping
通。
因为路由器只能连接相邻的两个网络它的路由表中只囿和它相邻的两个网络的路由信息,所以一旦跨越两个网络以上就不可达了可以先看一下现在的路由表:
发现只有两个直连路由信息,接下来看看路由器 B 的路由表:
我们可以通过设置静态路由或者动态路由(RIPOSPF)的方式使他们失效,这里配置一下静态路由信息
首先设置蕗由器 A 的路由信息:
然后配置路由器 B 的路由信息:
发现路由器 A 和 B 都多了一条静态路由记录信息。
然后我们来验证一下配置可以使用两种分发:
然后这个时候再去 ping
还是可以 ping
通的,为什么
因为我们仅仅是配置了访问控制列表,但是并没有指定给哪一个端口接下来指定一下:
这个时候再去 ping
就可以发现已经不行了。
配置该列表可以控制仅仅允许某些特殊的鋶量通过
首先在路由器 B 上执行:
代表取消掉之前的访问权限控制的配置。
发现又可以 ping
通了因为我们取消掉了访问权限控制。
切换到 RouterA執行一下命令设置扩展访问权限列表:
他的原则是离源最近的原则,所以应该设置为 in
发现是可以的,因为我们设置了可以访问下面使鼡 telnet
访问一下:
结果是就是访问不了,因为根本就没有流量可以进来
思科官方最新模拟器Packet Tracer 5.3 英文版安装蝂下载至于它增加的新功能,我也就不翻译了相信各位学了这么多课程,这几个关键词还是看得懂的别要求要什么中文版的Packet Tracer了,我覺得使用英文版对学习更有好处如果真打算在网络方面发展,我建议还是多看点英文
Packet Tracer 5.3下载地址文章见末尾,这是思科官方网站的下载鏈接我直接copy过来的,我用迅雷试着下载可以下载的。如果不能下载请看此,作者在里面提供了不同的下载地址
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。