科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道IPX 访问控制列表

IPX 访问控制列表

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本实验对IPX访问控制列表进行配置和监测,包括标准和扩展IPX访问控制列表以及命名的标准和扩展IPX访问控制列表等。

作者:巧巧读书 来源:巧巧读书 2008年5月30日

关键字: 访问控制列表 ACL

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共2页)

第2部分:配置和引用扩展IPX访问控制列表

下面进行扩展IPX访问控制列表的实验。

配置清单10-6列出了在R2路由器上配置相引用扩展IPX访问控制列表的操作。

配置清单10-6配置和引用扩展IPX访问控制列表

R2#conft
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#access-1 901 permit any 102 AA
R2(config)#access-1 901 deny any any
R2(config)#int s0
R2(config-if)#ipx access-1 901 out
R2(config-if)#^Z
R2#sh ipx access-1
IPX standard access list 801
deny 12
permit FFFFFFFF
IPX extended access list 901
permit any 102 AA
deny any any
R2#sh ipx int s0
Serial0 is up, line protocol is up
IPX address is 23.0000.0c8e.cdd2 [up]
Delay of this IPX network, in ticks is 6 throughput 0 link delay 0
IPXWAN processing not enabled on this interface.
IPX SAP update interval is 60 seconds
IPX type 20 propagation packet forwarding is disabled
Incoming access list not set
Outgoing access list is 901
IPX helper access list is not set
SAP GGS output filter list is not set

(1)扩展IPX访问控制列表的编号范围是:900-999。
定义IPX访问控制列表901时,第1个语句表示允许所有IPX系列协议从102网段到AA网段的通信;第2个语句表示禁止从所有其他网段的IPX协议的通信。
(2)在R2路由器S0接口的离开路由器的方向上引用扩展IPX访问控制列表901。
(3)show ipx access-list命令列出了刚刚定义的访问控制列表,即扩展IPX访问控制列表901。
(4)show ipx int s0命令列出的信息中加阴影的两行显示了S0接口对IPX访问控制列表的引用情况。可以看到在向外的方向引用了扩展EPX访问控制列表901。

第3部分:配置和引用命名的IPX访问控制列表

命名的IPX访问控制列表提高了IPX访问控制列表定义和使用上的方便性,并且允许定义更多数量的IPX访问控制列表。
配置清单10-7给出了在R2路由器上配置和引用命名的IPX访问控制列表的操作。
把第1部分和第2部分中的标准和扩展IPX访问控制列表用命名列表的方式重新进行定义,并进行引用。

配置清单10-7配置和引用命名的IPX访问控制列表

R2#conft
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#ipx access-list standard Test3
R2(config"ipx-std-nacl)#deny 12
R2(config-ipx-std-nacl)#permit -1
R2(config-ipx-std-nacl)#exit
R2(config)#ipx access-list extended Test4
R2(config-ipx-ext-nacl)#permit any 102 AA
R2(config-ipx-ext-nacl)#deny any any
R2(config-ipx-ext-nacl)#^Z
R2#
R2#sh ipx access-1
IPX standard ajccess list 801
deny 12
permit FFFFFFFF
IPX extended access l

    • 评论
    • 分享微博
    • 分享邮件
    VIP专区
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章

    业界热点:

    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号 京公网安备 11010802021500号