实训十一扩展访控制列表答案.docVIP

实训十一 路由器的扩展访问控制列表 一、实训目的和要求 1、掌握访问控制列表的概念。 2、掌握扩展访问控制列表的基本配置命令和配置方法。 二、实训内容 为路由器配置扩展访问控制列表，并测试连通性。 三、命令格式 Router(config)#access-list [list number] [permit|deny] [protocol|protocol key word] [source address source wildcard-mask] [source port] [destination address destination wildcard-mask] [destination port] [log options] ;扩展访问控制列表 list number——表号，扩展ip访问表的表号标识从l00到199。 protocol——协议，协议项定义了需要被过滤的协议，例如IP、TCP、UDP、ICMP等等。协议选项是很重要的，因为在TCP/IP协议栈中的各种协议之间有很密切的关系，如果管理员希望根据特殊协议进行报文过滤，就要指定该协议。 source port，destination port——源端口号和目的端口号，端口号可以用几种不同的方法来指定。它可以显式地指定，使用一个数字或者使用一个可识别的助记符。例如，我们可以使用80或者http来指定Web的超