192.168.1.1-路由器设置 > 192.168.1.1 > 192.168.1.2 >

NETGEARGS700TR系列增强型智能交换机IPACL设置

文章摘要

访问控制列表(AccessControlList,ACL) 根据设定的条件来控制数据包是允许还是在端口上进出。 GS700TR具有标准与扩展的ACL: 标准ACL(0-99):只检查数据包的源地址。 扩展ACL(100-199):既检查数据包的源地址,也检查数据包的目的地址,同时还可以检查数据包的请看如下

 

  访问控制列表(AccessControlList,ACL)

  根据设定的条件来控制数据包是允许还是在端口上进出。

  GS700TR具有标准与扩展的ACL:

  标准ACL(0-99):只检查数据包的源地址。

  扩展ACL(100-199):既检查数据包的源地址,也检查数据包的目的地址,同时还可以检查数据包的协议

  192.168.1.99标准ACL与扩展ACL在实际应用上的区别:

  标准ACL网络管理员可以使用标准ACL来自某一主机或子网的所有通信流量,或者允许来自某一主机或子网的所有通信流量。

  扩展ACL比标准ACL提供了更完整的控制范围。比如:“允许Web通信流量通过,FTP和Telnet等通信流量;允许或数据到达某一主机或子网”,那么,可以使用扩展ACL来达到目的,标准ACL不能控制这么精确。

  设置ACL的一些规则:

  1.无论是标准还是扩展的ACL,均使用反掩码

  2.按ID顺序进行比较,先比较ID1,再比较ID2,直到最后1个;

  3.从ID1起,直到找到1个符合条件的ID,符合以后,后面的ID就不需要再继续比较;

  4.在每个ACL中最后默认有一条隐含的ID,是全部的,如果之前没找到1条允许的ID,那么数据包将被丢弃,所以每个ACL必须有1行permit语句,除非您想所有数据包被丢弃。

  一、网络拓扑图

  

  配置概要:

  1、使用标准ACL,只源IP地址为192.168.0.10的PC1访问,其它PC则不。

  2、使用扩展ACL,在端口0/2上,PC3访问PC2,但可访问其它PC;PC4访问FTP服务,其它PC与服务均。

  实验目的:

  使用标准的ACL与扩展ACL,测试L3、L4层ACL。

  二、标准ACL

  1、添加一条标准ACL,ID为1

分享到:

tags:192.168.1.99

最近更新-关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明
CopyRight2009-2011 All Rights Reserved 192.168.1.1 路由器设置jmqy.com