通過思科模擬器CISCO PACKET TRACER學習網絡11——擴展訪問控制列表

阿新 • • 發佈：2018-07-17

物理 app 訪問控制 access 針對 packet web服務 ros 單臂路由

訪問控制協議有兩種，分別是標準訪問控制【主要針對IP地址進行過濾】以及擴展訪問控制【主要基於端口協議等進行過濾】

本次我們來了解一下擴展訪問控制列表

擴展訪問控制列表可以設置基於端口等的連接控制，本次新加入了一臺WEB服務器，然後通過配置基於端口的訪問控制來學習擴展訪問控制的相關內容

配置思路

1配置路由器下聯交換機物理接口的子接口，在子接口下配置IP地址。配置路由器1與另一臺路由器2相連的物理接口地址

2配置交換機，新建VLAN，配置ACCESS接口與TRUNK鏈路

3配置PC的IP地址，指定網關為路由器子接口下配置的地址

4配置路由器2的接口地址和服務器的IP地址

5配置靜態路由，使得網絡互通

6在路由器2新建ACL擴展策略，指定主機和端口

7在路由器2下聯服務器的端口下使ACL生效

網絡拓撲如圖所示

技術分享圖片

1配置路由器1單臂路由，建立子接口並配置IP地址等

技術分享圖片

2配置交換機的VLAN以及端口類型

技術分享圖片

3配置PC的IP地址

技術分享圖片

4配置路由器2的接口地址

技術分享圖片

5配置靜態路由，使網絡間可以正常通信

技術分享圖片

6在路由器2上配置ACL策略，允許PC1可以訪問服務器的WEB服務，但不允許PING服務器地址

技術分享圖片

7到路由器2與服務器的接口下使策略生效

技術分享圖片

驗證操作

技術分享圖片

通過思科模擬器CISCO PACKET TRACER學習網絡11——擴展訪問控制列表

物理 app 訪問控制 access 針對 packet web服務 ros 單臂路由訪問控制協議有兩種，分別是標準訪問控制【主要針對IP地址進行過濾】以及擴展訪問控制【主要基於端口協議等進行過濾】本次我們來了解一下擴展訪問控制列表擴展訪問控制列表可以設置基於端口等的連接

通過思科模擬器CISCO PACKET TRACER學習網絡1——上手模擬器

cisc RoCE ext 基本操作 6.2 https ces cisco 交換前言學習網絡知識的同學都聽說或者用過網絡設備模擬器，網絡設備模擬器中知名的有華為的eNSP,華三的HCL以及思科的CISCO PACKET TRACER，其中思科的模擬器憑借著簡潔的操作界面

通過思科模擬器CISCO PACKET TRACER學習網絡2——交換機的基本配置和telnet登陸

ext 情況下 ces 圖片 telnet fff ado http 51cto 如圖所示，添加交換機和終端設備1，雙擊交換機進入交換機命令行（CLI）模式，通過命令切換配置模式2大多數情況下為了安全考慮，需要配置交換機特權模式密碼驗證測試3配置telnet登陸交換機欲實現

通過思科模擬器CISCO PACKET TRACER學習網絡5——生成樹

發現端口 packet term mark 終端配置 mst 之間網絡中會存在環路，所有環路的形成都是由於目的路徑不明確導致混亂而造成的。環路對網絡的不良影響很大。生成樹協議很好的解決了這一個問題。生成樹協議拓撲結構的思路是: 不論交換機之間采用怎樣物理聯接,交換機能

通過思科模擬器CISCO PACKET TRACER學習網絡8——RIP路由

cisc ack type 配置路由器通過比較模擬 ace tle 通過配置靜態路由可以實現比較簡單的網絡中路由器的路由條目的增加。但是如果在一個網絡中有20多個路由器，配置靜態路由難以適應網絡中繁雜的路由條目增減以及網絡出現的變動。這時我們可以使用rip協議來配置簡

通過思科模擬器CISCO PACKET TRACER學習網絡9——OSPF

mage rip協議 vpd 拓撲圖拓撲 process ket 路由功能 RIP協議可以通過比較方便的方法進行配置，但是RIP自身的局限性表明它不適合於中大型網絡。相比之下，OSPF雖然配置相較RIP復雜，但是其功能和性能上都比RIP要更勝一籌。配置思路1配置路由器下

通過思科模擬器CISCO PACKET TRACER學習網絡10——標準訪問控制協議

思路控制 images RoCE 進行學習 text 標準新建在網絡中，配置訪問控制列表[ACL]可以實現對一些數據包的收發過程實現控制。以此可以實現訪問權限的分配以及安全性的提高。訪問控制協議有兩種，分別是標準訪問控制【主要針對IP地址進行過濾】以及擴展訪問控制【

思科模擬器Cisco Packet Tracer交換機劃分VLAN配置

版權宣告：本文為博主原創文章，未經博主允許不得轉載。原文連結：https://blog.csdn.net/qq_37992321/article/details/84298306 1.背景公司內財務部、銷售部的 PC 通過 2 臺交換機實現通訊；要求財務部和銷售部的 PC 可以互通，但為了

思科模擬器Cisco Packet Tracer交換機的管理配置

版權宣告：本文為博主原創文章，未經博主允許不得轉載。原文連結：https://blog.csdn.net/qq_37992321/article/details/84235955 一、交換機的管理方式：帶內管理和帶外管理通過交換機的 Console 埠管理交換機屬於帶外管理；這

思科模擬器Cisco Packet Tracer介面、裝置和線纜簡介

版權宣告：本文為博主原創文章，未經博主允許不得轉載。原文連結：https://blog.csdn.net/qq_37992321/article/details/83867600 一、介面簡介 1.選單欄（區域 1）：從左到右為新建，開啟，儲存，列印，活動向導，複製，貼上，撤銷，重做，

思科模擬器Cisco Packet Tracer的漢化教程

版權宣告：本文為博主原創文章，未經博主允許不得轉載。原文連結：https://blog.csdn.net/qq_37992321/article/details/83720975 因為語言的差異，每次做實驗都會有或多或少的麻煩，如果模擬器用的是漢語的話，可能會達到事半功倍的效果的 1

思科模擬器Cisco Packet Tracer的下載與安裝

版權宣告：本文為博主原創文章，未經博主允許不得轉載。https://blog.csdn.net/qq_37992321/article/details/83714667 1.軟體的下載：你可以去思科官網下載，如果你感覺麻煩的話，把下面連結裡的儲存到你的百度網盤裡然後下載：連結：ht

Cisco Packet Tracer 學習--VTP配置

第三次作業: 本實驗需要四個 VLAN： VLAN 99 management VLAN 10 engineering VLAN 20 sales VLAN 30 administration

Cisco Packet Tracer 學習--配置VLAN和中繼

第二次作業記錄. show running-config : 特權模式下檢驗交換機當前的執行配置。 show vlan : 顯示預設 VLAN。預設情況下，所有介面都分配給 VLAN 1。 1.設定當前交換機主機名為S1; Switch(config)#hostname S1 2.

Cisco Packet Tracer 學習--交換機管理配置

切換命令列介面模式一、作為一項安全功能，Cisco IOS軟體將EXEC（執行）繪畫分為以下兩種訪問級別： 1. 使用者執行：只允許使用者訪問有限量的基本監視命令。使用者執行模式是在CLI登入到Cisco交換機後進入的預設模式，使用者執行模式由“>”提示符標識。 2. 特權模

實戰破解思科模擬器packet tracer-去除登陸視窗

宣告：本人首發於合天智匯當我們想要破解一個軟體時，個人認為最重要的就是對它的關鍵程式碼進行定位（ps：這裡的關鍵程式碼是相對於我們而言的，比如想要去掉軟體的啟動頁廣告，其中一個思路時可以找到它載入的地方。分析一下，判斷哪裡判斷是否啟動頁載入的邏輯改掉它就好啦）一，背景：

Packet Tracer 思科模擬器入門教程之十九交換機埠安全

實驗目的掌握交換機的埠安全功能，控制使用者的安全接入。背景描述你是一個公司的網路管理員，公司要求對網路進行嚴格控制。為了防止公司內部使用者的 IP 地址衝突，防止

Packet Tracer 思科模擬器入門教程之十七網路地址轉換NAT配置

實驗目標理解NAT網路地址轉換的原理及功能；掌握靜態NAT的配置，實現區域網訪問網際網路；實驗背景 &nb

Packet Tracer 思科模擬器入門教程之十四路由器綜合路由配置

實驗目標掌握綜合路由器的配置方法；掌握檢視通過路由重分佈學習產生的路由； &

Packet Tracer 思科模擬器入門教程之十三路由器OSPF動態路由配置

實驗目的掌握OSPF協議的配置方法：掌握檢視通過動態路由協議OSPF學習產生的路由；熟悉廣域網線纜的連結方式；實驗背景假設校園網通過一臺三層交換機連到校園網出口路由器上，路由器再和校

通過思科模擬器CISCO PACKET TRACER學習網絡11——擴展訪問控制列表

相關推薦