思科模拟器CIsco Packet Tracer扩展 IP 访问控制列表配置
版权声明:如果对大家有帮助,大家可以自行转载的。https://blog.****.net/qq_37992321/article/details/84892181
1.技术原理
- 访问列表中定义的典型规则主要有以下:源地址、目标地址、上层协议、时间区域;
-
扩展 IP 访问列表(编号 100-199、2000、2699)使用以上四种组合来进行转发或阻断分组;可以根据数据包的源
IP、目的 IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。 - 扩展访问控制列表
- 编号规则 100~199 和 2000~2699
- 过滤元素
源 IP 地址、目的 IP 地址、协议、源端口、目的端口
用于高级的、精确的访问控制 - 扩展 IP 访问列表的配置包括以下两部:
定义扩展 IP 访问列表
将扩展 IP 访问列表应用于特定接口上
2.拓扑图
3.配置PC和服务器IP地址 - PC0
IP: 172.16.1.2
Submask: 255.255.255.0
Gateway: 172.16.1.1 - Server0
IP: 172.16.4.2
Submask: 255.255.255.0
Gateway: 172.16.4.1
4.配置路由器的IP地址和静态路由使得全网互通
Router0
Router>en
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int f0/0
Router(config-if)#ip add 172.16.1.1 255.255.255.0
Router(config-if)#no shu
Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Router(config-if)#int s2/0
Router(config-if)#ip add 172.16.2.1 255.255.255.0
Router(config-if)#no shu
%LINK-5-CHANGED: Interface Serial2/0, changed state to down
Router(config-if)#
Router(config-if)#no ip add 172.16.2.1 255.255.255.0
Router(config-if)#int f1/0
Router(config-if)#ip add 172.16.2.1 255.255.255.0
Router(config-if)#no shu
Router(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2
Router1
Router>en
Router#config
Configuring from terminal, memory, or network [terminal]? t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int f1/0
Router(config-if)#ip add 172.16.2.2 255.255.255.0
Router(config-if)#no shu
Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up
Router(config-if)#
Router(config-if)#int s2/0
Router(config-if)#ip add 172.16.3.1 255.255.255.0
Router(config-if)#no shu
Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.1
Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.3.2
Router2
Router>en
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int s2/0
Router(config-if)#ip add 172.16.3.2 255.255.255.0
Router(config-if)#no shu
Router(config-if)#
%LINK-5-CHANGED: Interface Serial2/0, changed state to up
Router(config-if)#int f0/0
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
Router(config-if)#ip add 172.16.4.1 255.255.255.0
Router(config-if)#no shu
Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.3.1
服务器 ping PC0
5.Router1上配置扩展访问控制列表
Router(config)#access-list 100 permit tcp host 172.16.1.2 host 172.16.4.2 eq www
Router(config)#access-list 100 deny icmp host 172.16.1.2 host 172.16.4.2 echo
Router(config)#int s2/0
Router(config-if)#ip access-group 100 out
Router(config-if)#end
6.网络测试
PC0
Web 浏览器:http://172.16.4.2(success)
PC 0 ping 172.16.4.2