实验指导书-基于思科模拟器的扩展ACL的配置.docxVIP

5.2 配置扩展ACL 【实验目的】 掌握扩展ACL的配置，通过实验理解扩展ACL的工作原理。 【知识点】 扩展ACL的工作原理，应用层各协议的功能。 【实验场景】 处于不同网段的两台主机上接同一台服务器，现在根据需求，需要使得PC1可以访问www,不能访问FTP，PC2没有限制。 【实验原理】 扩展访问列表（extended access lists）：使用源IP地址和目标IP地址，第三层的协议字段，第四层的端口号来做过滤决定。扩展访问控制列表更具有灵活性和可扩充性，即可以对同一地址允许使用某些协议通信流量通过，而拒绝使用其他协议的流量通过。 【实验设备】 Cisco?Packet?Tracer软件中：两台主机，一台2911的路由器，一台服务器。 【实验拓扑】 【实验思路】 配置主机IP地址，服务器IP地址，路由器接口IP地址 验证两台主机能否通过FTP、www的方式访问服务器 配置扩展ACL 验证扩展ACL策略是否运行 【实验步骤】 根据拓扑图，配置好路由器、PC及服务器的地址 服务器FTP:配置 验证PC到服务器间的通信 写扩展ACL，PC1可以访问服务器的www，不能访问FTP，PC2不做限制 R1(config)#ip access-list extended 110 R1(config-ext-nacl)#10 permit tcp 55 host eq ww