第八卷路由器配置.pptVIP

8.9.1 访问控制列表配置 引用过滤已经定义的规则 在需要数据包过滤功能的接口引用过滤已经定义的规则，引用格式为： ip access-group 标识号 in│out 若对进入该接口的数据包进行检查，选择in，若对该接口送出的数据包进行检查，选择out。 规则中参数deny表示禁止，参数permit表示允许。 路由器检查与通配符的二进制位0位置对应地址位，对通配符二进制位1位置对应的地址位将不进行检查。 若所有条件不满足，默认是禁止该数据包，并丢弃。 网络工程技术及应用 8.9.2 标准访问控制列表配置 假设环境路由器、交换机、PC机连接、网络接口、路由协议、路由表等基本配置正确，PC-A与PC-B可通信。 在路由器2811-A进行过滤规则的配置： 2811-A(config)#access-list 99 deny 2811-A(config)#access-list 99 permit 55 !引用过滤规则 2811-A(config)#interface s0/0/1 2811-A(config-if)#ip access-group 99 in 网络工程技术及应用 8.9.3 扩展访问控制列表配置 假设环境的路由器、交换机、PC机连接和基本配置已经设置正确，确信PC-B和路由器2811-A之间可通信。 !进行过滤规则的配置，标