-list命令查看显示了我们想得到的结果。
(7)使用ping和扩展的ping命令测试访问控制列表1的定义和引用情况,结果为:
从20.1.1.3发往10.1.1.1的IP包被R2接收和路由;
从30.1.1.3发往10.1.1.1的IP包被R2过滤掉。
测试结果符合访问控制列表的设置。
(8)再次查看访问控制列表的匹配情况,可以看到,在访问控制列表1中,2条语句各有5个相匹配的包,即5个ICMP Echo包。
第2部分:配置和引用扩展IP访问控制列表
接下来是有关扩展IP访问控制列表的实验。
配置清单10-2列出了在R2路由器上配置和引用扩展IP访问控制列表的操作。
配置清单10-2配置和引用扩展IP访问控制列表
R2#conft
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#access-list 101 deny icmp 20.1.1.0 0.0.0.255 10.1.1.0 0.0.0.255 echo
R2(config)#access-list 101 permit ip any any
R2(config)#int e0
R2(config-if)#ip access-g 101 out
R2(config-if)#int s0
R2(config-if)#no ipaccess-g 1 in
R2(config-if)#^Z
R2#
R2#sh ip access-list
St页码:[1] [2] [3] [4] [5] [6] [7] [8] 第6页、共8页 |
