IPX访问控制列表配置和监测过程

(1)与IP协议一样，路由器不对由自身产生的IPX包进行过滤，在实验时应由其他的设备发包进行测试。

(2)access-1801 deny 12和access-1801 permit-1两个语句定义了编号为801的标准IPX访问控制列表，它允许除12网段之外的所有IPX地址。

标准IPX访问控制列表的编号范围是:800~899。

第2句中的"-1"与"FFFFFFFF"作用相同，表示所有的网络。

(3)在R2路由器S0接口的间外方向引用了IPX访问控制列表801。目的是过滤来自12网段的数据包，同时允许其他所有网段的数据包通过。

(4)show ipx access-list命令列出了所定义的IPX访问控制列表的情况。

(5)show ipx int s0命令列出的信息中加阴影的2行是关于IPX访问控制列表引用情况的信息，表明在离开路由器的方向引用了访问控制列表801。

(6)从R1路由器上，使用ping ipx AA.0000.0c31.a81b测试以12网段的源地址向AA网段的目的地址的通信，测试结果是不通。

(7)为测试的目的，更改R1和R2路由器的E0接口IPX网络号为102。

(8)再次从R1路由器上使用ping ipx AA.0000.0c31.a8lb测试以102网段的源地址向AA网段的目的地址的通信，测试成功。 数据挖掘研究院

第2部分:配置和引用扩展IPX访问控制列表 数据挖掘研究院

下面进行扩展IPX访问控制列表的实验。

配置清单10-6列出了在R2路由器上配置相引用扩展IPX访问控制列表的操作。 数据挖掘研究院

配置清单10-6配置和引用扩展IPX访问控制列表

数据挖掘研究院

    R2#conft

Enter configuration commands, one per line. End with CNTL/Z.

R2(config)#access-1 901 permit any 102 AA

R2(config)#access-1 901 deny any any

R2(config)#int s0

R2(config-if)#ipx access-1 901 out

R2(config-if)#^Z

R2#sh ipx access-1

IPX standard access list 801

　deny 12

　permit FFFFFFFF

IPX extended access list 901

　permit any 102 AA

　deny any any

R2#sh ipx int s0

Serial0 is up, line protocol is up

　IPX address is 23.0000.0c8e.cdd2 [up]

　Delay of this IPX network, in ticks is 6 throughput 0 link delay 0

　IPXWAN processing not enabled on this interface.

　IPX SAP update interval is 60 seconds

　IPX type 20 propagation packet forwarding is disabled

　Incoming access list not set

　Outgoing access list is 901 
数据挖掘研究院
 

　IPX helper access list is not set

　SAP GGS output filter list is not set 数据挖掘研究院 

<<上一页 1 2 3 4 下一页>> 数据挖掘研究院