实战秘籍:我和ACL的三次亲密接触(下)-网络通信专区

实战秘籍:我和ACL的三次亲密接触(下)

作者：山东.祥子编辑：唐川 2008-09-22 09:42 来源：IT168�

　　四、扩展的ACL

　　这个例子限制的就更细了，比如说PC2（192.168.1.249）上面运行着两个WWW服务，一个使用常规的80端口，另一个是使用的是8088端口，当然这两个端口发布的网页内容是不一样的，我们只希望PC1能够访问到PC2上面8088端口（也就是大于1023）的网页，还能够使用PC2上面运行的SMTP服务，并且为了保证在PC1不能使用其它服务的同时，PC1上还能够确认它的网络连接是正常的，我们允许它执行PING操作，ACL这样写：
　　3550(config)#access-list 102 permit tcp any host 192.168.1.249 gt 1023
　　3550(config)#access-list 102 permit tcp any host 192.168.1.249 eq 25
　　3550(config)#access-list 102 permit icmp any any
　　3550(config)#inter fa0/22
　　3550(config-if)#ip access-group 102 in
　　经过实验证明，效果确实如我们所设想的一样。

第1页：第三阶段：ACL限制非法用户接入：替代专业工具第2页：二、两手都要抓的ACL 第3页：三、允许、限制、再允许第4页：四、扩展的ACL 第5页：五、以名字命名的ACL 第6页：六、分时间段实行限制

关注我们