配置步驟
對於這兩個子任務而言,ACL的配置都應該依照以下兩個步驟進行:
1.定義訪問控制列表:按照要求,確定任務一使用標准ACL,任務二使用擴展ACL
2.將訪問控制列表應用到對應的接口。
配置要點
如果網絡中有多個路由器,在配置訪問控制列表時,首先,我們需要考慮在哪一台路由器上
配置:其次,應用到接口時,我們需要選擇將此訪問控制列表應用到哪個物理端口,選擇好
了端口就能夠決定應用該ACL的端口方向
對於標准ACL,由於它只能過濾源IP,為了不影響源主機的通信,一般我們將標准ACL放
在離目的端比較近的地方
擴展ACL可以精確的定位某一類的數據流,為了不讓無用的流量占據網絡帶寬,一般我們將
擴展ACL放在離源端比較近的地方。