17、专家级问列表.pptVIP

专家级访问列表 【实验目的】 掌握锐捷网络的专家级访问列表的规则及配置。 【背景描述】 出于安全考虑，某企业网络管理员需要按物理地址及网络地址禁止某些主机访问某服务器，但允许其他主机访问，现在需要在交换机上做相应配置。 本实验以1台S2126G交换机和1台R2624路由器为例。PC1和PC2的IP地址分别为172.16.1.1/24和172.16.1.3/24，缺省网关为172.16.1.2/24，服务器（Server）的IP地址和缺省网关分别为160.16.1.1/24和160.16.1.2/24，路由器的接口F0和F1的IP地址分别为172.16.1.2/24和160.16.1.2/24。 【实现功能】 基于物理地址和网络地址及可选的协议端口对网络访问进行控制，提高网络的安全性。 【实验拓扑】 【实验步骤】 在交换机上定义专家级访问列表，输入如下代码： Switch(config)# expert access-list extended e1 ！定义专家级访问列表e1 Switch(config-ext-nacl)# deny ip host 172.16.1.1 host 00e0.9823.9526 host 160.16.1.1 any