实验PPT-网络设备配置与管理精品课程.pptVIP

案例十六 利用IP扩展访问列表实现应用服务的访问限制 案例内容 安全策略的确定 IP扩展访问控制列表的配置 查看配置 IP扩展访问控制列表 IP扩展访问控制列表 【实现步骤】 1、按照拓扑进行网络连接 2、为交换机接口配置IP地址 3、配置IP扩展访问控制列表 IP扩展访问控制列表 【案例拓扑】 IP扩展访问列表的配置 1.定义扩展的ACL 编号的扩展ACL Router(config)#access-list 100-199 { permit /deny } 协议 源地址 反掩码 [源端口] 目的地址 反掩码 [ 目的端口 ] 命名的扩展ACL ip access-list extended {name} { permit /deny } 协议 源地址 反掩码[源端口] 目的地址 反掩码 [ 目的端口 ] 2.应用ACL到接口 Router(config-if)#ip access-group 100-199 { in | out } switch(config-if)#ip access-group 100-199 { in | out } 注意事项 * 【背景描述】 你是学校的网络管理员，在3550-24交换机上连着学校的提供WWW和FTP的服务器，另外还连接着学生宿舍楼和教工宿舍楼，学校规定学生只能对服务器进行FTP访问，不能进行WWW访问，教工则没有此限