扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共2页)
第2部分:配置和引用扩展IPX访问控制列表
下面进行扩展IPX访问控制列表的实验。
配置清单10-6列出了在R2路由器上配置相引用扩展IPX访问控制列表的操作。
配置清单10-6配置和引用扩展IPX访问控制列表
R2#conft
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#access-1 901 permit any 102 AA
R2(config)#access-1 901 deny any any
R2(config)#int s0
R2(config-if)#ipx access-1 901 out
R2(config-if)#^Z
R2#sh ipx access-1
IPX standard access list 801
deny 12
permit FFFFFFFF
IPX extended access list 901
permit any 102 AA
deny any any
R2#sh ipx int s0
Serial0 is up, line protocol is up
IPX address is 23.0000.0c8e.cdd2 [up]
Delay of this IPX network, in ticks is 6 throughput 0 link delay 0
IPXWAN processing not enabled on this interface.
IPX SAP update interval is 60 seconds
IPX type 20 propagation packet forwarding is disabled
Incoming access list not set
Outgoing access list is 901
IPX helper access list is not set
SAP GGS output filter list is not set
(1)扩展IPX访问控制列表的编号范围是:900-999。
定义IPX访问控制列表901时,第1个语句表示允许所有IPX系列协议从102网段到AA网段的通信;第2个语句表示禁止从所有其他网段的IPX协议的通信。
(2)在R2路由器S0接口的离开路由器的方向上引用扩展IPX访问控制列表901。
(3)show ipx access-list命令列出了刚刚定义的访问控制列表,即扩展IPX访问控制列表901。
(4)show ipx int s0命令列出的信息中加阴影的两行显示了S0接口对IPX访问控制列表的引用情况。可以看到在向外的方向引用了扩展EPX访问控制列表901。
第3部分:配置和引用命名的IPX访问控制列表
命名的IPX访问控制列表提高了IPX访问控制列表定义和使用上的方便性,并且允许定义更多数量的IPX访问控制列表。
配置清单10-7给出了在R2路由器上配置和引用命名的IPX访问控制列表的操作。
把第1部分和第2部分中的标准和扩展IPX访问控制列表用命名列表的方式重新进行定义,并进行引用。
配置清单10-7配置和引用命名的IPX访问控制列表
R2#conft
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#ipx access-list standard Test3
R2(config"ipx-std-nacl)#deny 12
R2(config-ipx-std-nacl)#permit -1
R2(config-ipx-std-nacl)#exit
R2(config)#ipx access-list extended Test4
R2(config-ipx-ext-nacl)#permit any 102 AA
R2(config-ipx-ext-nacl)#deny any any
R2(config-ipx-ext-nacl)#^Z
R2#
R2#sh ipx access-1
IPX standard ajccess list 801
deny 12
permit FFFFFFFF
IPX extended access l
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。