通过思科模拟器CISCO PACKET TRACER学习网络11——扩展访问控制列表

Posted 2020-12-04

访问控制协议有两种，分别是标准访问控制【主要针对IP地址进行过滤】以及扩展访问控制【主要基于端口协议等进行过滤】

本次我们来了解一下扩展访问控制列表

扩展访问控制列表可以设置基于端口等的连接控制，本次新加入了一台WEB服务器，然后通过配置基于端口的访问控制来学习扩展访问控制的相关内容

配置思路

1配置路由器下联交换机物理接口的子接口，在子接口下配置IP地址。配置路由器1与另一台路由器2相连的物理接口地址

2配置交换机，新建VLAN，配置ACCESS接口与TRUNK链路

3配置PC的IP地址，指定网关为路由器子接口下配置的地址

4配置路由器2的接口地址和服务器的IP地址

5配置静态路由，使得网络互通

6在路由器2新建ACL扩展策略，指定主机和端口

7在路由器2下联服务器的端口下使ACL生效

网络拓扑如图所示

1配置路由器1单臂路由，建立子接口并配置IP地址等

2配置交换机的VLAN以及端口类型

3配置PC的IP地址

4配置路由器2的接口地址

5配置静态路由，使网络间可以正常通信

6在路由器2上配置ACL策略，允许PC1可以访问服务器的WEB服务，但不允许PING服务器地址

7到路由器2与服务器的接口下使策略生效

验证操作