CCNA笔记之第二十二节：ACL（实验 1）

1. IP访问控制列表：ACL（Access Control List）

ACL如果应用在路由器out方向：先查路由表再匹配ACL

ACL如果应用在路由器in方向：先匹配ACL再查路由表

2. 基于TCP的协议端口： 基于UDP的协议端口：

HTTP：80 TFTP：69

FTP：20、21 NTP：123

SMTP：25 DNS：53

POP3：110

TELNET：23

DNS：53

3. 实验1：标准ACL

4. 实验步骤：

1) 配置各端口IP地址，各路由器ping其直连路由：通

2) 添加静态路由：

3) 验证连通性：PC1 ping PC2：通

4) 建立访问控制列表：

5) 验证连通性：PC1 ping PC2：通

6) 端口应用：

7) 验证连通性：

PC1 ping PC2：不通，R1、R2 ping PC2：通

PC2 ping PC1：不通：包是一去一回的，回报丢弃。

5. 实验2：远程控制：具体步骤

1) 把上一个实验的ACL no掉：

2) 配置远程访问：

3) 验证远程访问：R1、R2、和PC1都可以远程telnet R3：

4) 添加访问控制列表：

5) 验证telnet：PC1可以telnet，R1和R2不可以

 

此文档由联科教育 www.ilync.cn 提供，转载请注明出处！！