访问控制列表的定义      访问控制列表(ACL)是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机，也可以配置在防火墙上，一般称为策略。借助于访问控制列表，可以有效地控制用户对网络的访问，从而最大程度地保障网络安全。        访问控制列表（AccessControlLists，ACL）是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝，可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。        访问控制列表具有

路由交换技术：端口聚合SPF动态RIP单臂路由配置生成树协议ACL访问控制数据冗余功能实现：校园内网可访问外网 外网无法访问内网校园内pc机可访问校园服务器   IP地址规划表源设备源接口IP地址IP网关ISPSe0/0/1181.0.0.1//24\Fa0/014.145.117.1/24\出口路由器Se0/0/1181.0.0.2//24\Fa0/0172.16.0.1/30\网络中心机房核心交换机Gi0/2172.16.0.2/30\Vlan2172.16.2.1/24172.16.2.254Vlan3172.16.3.1/24172.16.3.254Vlan4172.16.41/241

拓扑：

拓扑：

【实训名称】 RIP路由协议基本配置 【实验目的】 掌握RIP协议的配置方法，掌握查看通过动态路由协议RIP学习产生的路由。【背景描述】 假设校园网通过一台三层交换机连到校园网出口路由器上，路由器再和校园外的另一台路由器连接。现要做适当配置，实现校园网内部主机与校园网外部主机之间的相互通信。为了简化网管的管理维护工作，学校决定采用RIPV2协议实现互通。【需求】 全网互通。【实验拓扑】 直接上胎教级教程（1）在本实验中的三层交换机上划分VLAN10和VLAN20，其中VLAN10用于连接校园网主机，VLAN20用于连接R1。配置pc的ip配置交换机的代码  （2）路由器之间通过V.35电缆通过

情境分析没有路由器的IOS系统，是无法让路由器恢复到正常工作的状态，所以管理员只能从别的路由器上先备份IOS系统，再对无法正常工作的路由器进行系统的恢复。所需设备：（1）Cisco2911路由器2台。（2）带超级终端应用程序的PC机1台。（3）安装好TFTP软件的PC机1台（4）console配置线1条。任务拓扑，如图3-4-1所示。 图3-4-1 路由器系统的备份与恢复拓扑图路由器和PC机IP地址网络参数配置，如表3-4-1所示。表3-4-1 交换机和PC机IP地址网络参数设置设备端口IPMaskRouter-AG0/0192.168.1.1255.255.255.0TFTPServer19

VLAN间路由的方式现在主流的组网主要是依靠三层交换机通过配置SVI接口【有的厂商叫VLANIF接口】，当然也有比较小型的网络，它就一个出口路由器+可管理的二层交换机，还有一种更加差的，就是出口路由+一个可管理的二层交换机，这里以这3种组网方式来讲解下Cisco设备的配置。2场景1场景1用的是主流的三层交换机的网络形式，来做VLAN间路由，让PC通过三层交换机能够访问服务器，这里PC客户端在VLAN2，VLAN3为服务器区域。3掌握目标1.两边二层交换机初始化2.三层交换机初始化与SVI配置3.验证4.SVI接口up的几个要点（PS：理论基础薄弱的朋友，推荐两本强化书籍，一本计算机理论、一本C

要求:1.初始化配置；2.设置接口IP地址； （ F0/0  S1/0）3.测试；        (ping、 telnet)  4.设置密码；    （console口、VTY接口和特权）5.查看。      （show命令）配置命令：1.初始化配置（为路由器命名、关闭域名解析、日志同步）router(config)#host r1r1(config)#noipdomain-lookupr1(config)#linecon0r1(config-line)#loggingsynchronous  日志自动同步（自动换行）r1(config-line)#exec-time00        会话

EIGRP——增强型内部网关路由协议，和RIP协议一样属于距离矢量协议（EIGRP兼具链路状态路由协议和距离矢量路由协议的功能。但EIGRP依然基于距离矢量路由协议的核心原理，其中关于其他网络的信息是从直连的邻居获得的）；采用的DUAL弥散算法，对整个网络进行计算后选择最优的网络通络进行数据的发送。EIGRP是早先思科私有的协议，是只适用于思科设备的专有协议。后来思科以开放标准形式向IETF发布了EIGRP的基本功能作为信息性RFC。这意味着其他网络供应商现在可以在其设备上实施EIGRP，从而与运行EIGRP的思科路由器和非思科路由器互操作。EIGRP高级功能不会向IETF发布，例如部署动态多

上篇文章讲解了思科模拟器中标准访问控制列表的配置（标准ACL），本篇文章将详细讲解思科模拟器中扩展访问控制列表的配置（扩展ACL）。标准ACL指的是ACL1-99扩展ACL指的是ACL100-199目的是使用100-199以及2000-2699之间的数字作为访问控制列表编号，可通过IP数据包中的源IP地址、目的IP地址、协议类型、源端口、目的端口等元素进行过滤，常用于高级的、精确的访问控制。扩展访问控制列表功能很强大，不过他存在一个缺点，那就是在没有硬件ACL加速的情况下，扩展ACL会消耗大量的路由器CPU资源。所以当使用中低档路由器时应尽量减少扩展ACL的条目数，将其简化为标准ACL或将多条