CCNA课堂练习三:规范拜访操控列表和扩展拜访操控列表的差异51CTO博客 - 威尼斯人

CCNA课堂练习三:规范拜访操控列表和扩展拜访操控列表的差异51CTO博客

2019年02月23日09时42分20秒 | 作者: 曜灿 | 标签: 列表,规范,装备 | 浏览: 1541

拜访操控列表有两种:一种是规范的拜访操控列表,另一种是扩展的拜访操控列表。拜访操控列表(ACL)是运用在路由器接口的指令列表。这些指令列表用来通知路由器哪能些数据包能够收、哪能数据包需求回绝。至于数据包是被接纳仍是回绝,能够由类似于源地址、意图地址、端口号等的特定指示条件来决议。 扩展拜访操控列表其间重要的一种是IP拜访操控列表。为什么要运用拜访列表? 1、办理网络中逐渐增加的 IP 数据 2、当数据经过路由器时进行过滤   拜访操控列表的运用: 1、答应、回绝数据包经过路由器 2、答应、回绝Telnet会话的树立 3、没有设置拜访列表时,一切的数据包都会在网络上传输 4、根据数据包检测的特别数据通讯运用   规范拜访操控列表应留意以下几点: 1、检查源地址 2、一般答应、回绝的是完好的协议 扩展拜访操控列表应留意以下几点: 1、检查源地址和意图地址 2、一般答应、回绝的是某个特定的协议  扩展IP拜访操控列表比规范IP拜访操控列表具有更多的匹配项,包含协议类型、源地址、意图地址、源端口、意图端口、树立衔接的和IP优先级等。编号规模是从100到199的拜访操控列表是扩展IP拜访操控列表。 规范拜访列表和扩展拜访列表比较,规范的比扩展的简略。下面咱们来做一个关于规范拜访操控列表的试验。经过在路由上装备拜访操控指令后,阻挠PC3 ping PC2PC1,可是PC3pingPC12的网关192.168.1.1.试验的拓扑衔接图如下: Router1 E0/0 <> VPCS V0/1 Router1 E0/1 <> VPCS V0/2 Router1 E0/2 <> VPCS V0/3 规范拜访操控列表装备时分很简略,要用的设备也很简略,一台路由器,三个PC机就行,下面咱们开端来做试验,首要这是在路由器中的装备 en conf t host r1 int e0/0 ip addr 192.168.1.2 255.255.255.0 no shut exit int e0/1 ip addr 192.168.2.1 255.255.255.0 no shut exit int e0/2 ip addr 192.168.3.1 255.255.255.0 no shut exit access-list 1 deny 192.168.3.0 0.0.0.255拜访操控列表号+答应的IP网段 access-list 1 permit any int e0/0 ip access-group 1 out在接口上运用装备 exit int e0/1 ip access-group 1 out exit 装备完成后如下图所示,端口悉数打开了 接下来装备PC机,装备pc机很简略,只需装备ip和网关就能够装备如下  :PC1IP192.168.1.1 网关为192.168.1.2                     PC2IP192.168.2.2 网关为192.168.2.1                    PC3IP192.168.3.2 网关为192.168.3.1 Ok装备完成后咱们在pc机上测验一下,最终结果是pc3ping不通pc1pc2,可是能ping通它们的网关 如下所示,装备规范拜访操控列表成功达到了意图。 规范拜访操控列表的装备就这样的完成了,咱们是不是旧的很简略呢?呵呵….. 下面咱们来做一个关于扩展拜访操控列表的试验。经过在路由二上装备拜访操控指令后,阻挠Router1 telnet192.168.2.1 衔接Router2上面,可是telnet衔接其他的路由却能连通,其他的路由之间也都能经过telnet连通192.168.1.1.试验的拓扑衔接图如下: Router1 S0/0 <> Router2 S0/0 Router2 S0/1 <> Router3 S0/1 一、下面咱们来装备第一个路由。第一个路由器装备很简略,满是最基本的指令装备,其详细的指令如下: en conf t enable password cisco――――――界说特权形式的明文暗码 host r1――――――――――――界说路由器一的称号 line vty 0 4-敞开虚拟终端Telnet效劳 pass cisco界说Telnet口令(其他路由衔接的时分口令有必要与本口令共同) login登陆 int s0/0―――――――――――--进入Router1的int s0/0端口 ip addr 192.168.1.1 255.255.255.0-界说路由器一的IP地址 no shut-封闭端口 exit退出 router ospf 100-装备路由协议以及办理间隔 network 192.168.1.1 0.0.0.0 area 0宣告192.168.1.1 IP地址 反码为0.0.0.0 ospf区域为主干区域area0 exit 二、接着咱们来装备路由器二。咱们要在路由器二上设置拜访列表的参数来回绝192.168.1.1 telnet 衔接到192.168.2.1。详细的装备如下: en conf t enable password cisco――――界说特权形式的明文暗码 host r2――――――――――界说路由器二的称号 line vty 0 4敞开虚拟终端Telnet效劳 password cisco-界说Telnet口令(其他路由衔接的时分口令有必要与本口令共同) login登陆 int s0/0―――――――――――-进入Router1的int s0/0端口 ip addr 192.168.1.2 255.255.255.0-衔接路由器一的IP地址 clock rate 64000装备时钟频率 no shut exit int s0/1进入Router2的int s0/1端口 ip addr 192.168.2.1 255.255.255.0-界说路由器二的IP地址 no shut exit router ospf 100-装备路由协议以及办理间隔 network 192.168.1.2 0.0.0.0 area 0 network 192.168.2.1 0.0.0.0 area 0 exit access-list 100 deny tcp 192.168.1.1 0.0.0.0 192.168.2.1 0.0.0.0 eq 23-回绝子网192.168.1.1运用路由器s0口与子网192.168.2.1  telnet会话 access-list 100 permit ip any any答应其它数据 int s0/0 ip access-group 100 in-在端口上运用拜访列表 -exit 三、路由器三上的装备指令。和第一个路由器的装备简直相同,满是最基本的指令装备,在装备时分只须改一下IP地址和端口号即可。其详细的指令如下: en conf t host r3 enable password cisco――――――界说特权形式的明文暗码 line vty 0 4敞开虚拟终端Telnet效劳 password cisco-界说Telnet口令(其他路由衔接的时分口令有必要与本口令共同) login登陆 int s0/1-进入路由器三的int s0/1端口 ip addr 192.168.2.2 255.255.255.0界说路由器三的IP地址 clock rate 64000装备时钟频率 no shut封闭端口 exit退出 router ospf 100界说路由器的协议类型与办理间隔 network 192.168.2.2 0.0.0.0 area 0 exit 四、路由器都装备完成后,咱们接下来咱们在路由器上测验一下。如下图咱们在路由一上进行的测验,测验成功了,路由器一Telnet衔接不上192.168.2.1,可是却能Telnet衔接到192.168.1.2,和 192.168.2.2,输入特权暗码后即可进入理由器中进行装备 咱们在Router2中能够Telnet衔接到192.168.1.1和192.168.2.2,输入特权暗码后即可进入路由一或路由三中进行装备了。 如下图所示在Router3中也Telnet衔接到了192.168.1.1和192.168.2.1输入暗码进入路由后可对路由进行装备   附加:咱们在做拜访列表的路由器上输入“show access-list”来检查一下路由器上装备的一切拜访列表。 show access-list:显现路由器上装备的一切拜访列表   咱们在Router2中输入指令后,看到了装备的拜访列表的一切信息。 总结: 规范拜访列表和扩展拜访列表相较,规范的只能针对IP地址做约束 扩展的能够对协议对端口做约束。详细的格局如下: 1、扩展拜访列表的格局:access-list ACL号 [permit|deny] [协议] [界说过滤源主机规模] [界说过滤源端口] [界说过滤意图主机拜访] [界说过滤意图端口号] 2、规范拜访列表的格局的详细格局如下:access-list ACL号 permit|deny host ip地址   规范拜访列表是根据源地址,答应和回绝完好的TCP/IP协议;编号规模 1-99和1300-1999 扩展拜访列表是根据源地址和方针地址,指定TCP/IP的特定协议和端口;编号规模 100-199和2000-2699 本篇文章到这儿就算完毕了!文章看上去有些凌乱,期望各位不要见责啊!我也尽了自己最大尽力,如有什么不明之处,还请各位高手多多指教。自己感激不尽………如需协助,QQ联络 自己:458180854
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表威尼斯人立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章