企业网络的构建技术10章.ppt

(6) 测试网络的连通性。 C：＼ping 2 从PC1 Ping PC2，如图10-8所示。 C：＼ping 1 从PC2 Ping PC1，如图10-9所示。 图10-8 从PC1 Ping PC2 图10-9 从PC2 Ping PC1 5. 小结 (1) 在串口上配置时钟频率时，一定要在电缆DCE端的路由器上配置，否则链路不通。 (2) 定义关联网络时，命令netWork后面必须是与该路由器直连的主类网络地址。 10.5 配置IP访问控制列表 10.5.1 配置访问控制列表 访问控制列表(Access Control List，ACL)，最直接的功能便是包过滤。通过ACL可以在路由器、三层交换机上进行网络安全属性配置，可以实现对进入到路由器、三层交换机的输入数据流进行过滤。图10-10所示为ACL的工作过程。 认证输入数据流的定义可以基于网络地址、TCP/UDP的应用等。可以选择对于符合过滤标准的流是丢弃还是转发，因此必须了解网络是如何设计的，以及路由器接口是如何在过滤设备上使用的。要通过ACL配置网络安全属性，只有通过命令来完成配置，而无法通过SNMP来完成这些设置。 图10-10 ACL工作过程 10.5.2 ACL的类型 ACL的类型主要分为IP标准访问控制列表(Standard IP ACL)和IP扩展访问控制列表：(Extended