发布时间 : 星期五 文章网络工程 实验四 配置实现ACL更新完毕开始阅读fc54dd153b3567ec102d8a62
40
Step39:你能否将步骤34中配置的R1的ACL清除,然后将它配置到R2上并使之生效?配
在R1上和R2上有什么不同?哪个更好些?
答:可以,使用 R1 (config)# int s0/0 R1 (config-if)# no ip access-group 103 out 就可以将配置的R1的ACL清除
在两者上都可以达到使2.2.2.0网段不能访问Web server的目的,但是配置在R1上比配置在R2上跟好,R1将2.2.2.0发出的包直接拦截掉,避免了浪费3.3.3.0网段的资源。 五、实验结论
通过本次实验,我知道了如何配置访问控制列表,在实验过程中唯一出现的问题就是DNS配置有时候成功有时候不成功,但是感觉对于命令还是不熟悉,需要继续练习。 六、课后思考题
1.两种ACL各自的适用场合?它们之间的主要区别是什么?
答:标准ACL适用的场合比较广泛,经常在要求控制级别较低的情况下使用,如果要更加复杂的控制数据包的传输,就要使用扩展访问控制列表。 两者的区别为:
标准ACL 只过滤源地址 允许或者禁止
整个 TCP/IP 协议 编号范围:(IP) 1-99, 1300-1999 靠近流量目的地
扩展ACL
过滤源或者目的地址 允许或者禁止一个具体的 协议和端口号 编号范围:(IP)
100-199, 2000-2699 靠近流量源头处
2. 标准ACL和扩展ACL应放在靠近源节点的一端,还是靠近目的节点的一端? 答:标准ACL应该放在靠近目的节点的一端,而扩展ACL应该放在靠近源头节点的一端。
3.如何判定ACL与端口绑定时的方向性?
答:如果是流量从该端口流入到该路由器,则为in ,如果是流量从该端口流出
41
该路由器到别的地方去,则为out。
42