IPX访问控制列表配置和监测过程

来源： 作者：unkonwn 时间：2005-02-11 点击：

(1)扩展IPX访问控制列表的编号范围是:900-999。

定义IPX访问控制列表901时，第1个语句表示允许所有IPX系列协议从102网段到AA网段的通信;第2个语句表示禁止从所有其他网段的IPX协议的通信。

(2)在R2路由器S0接口的离开路由器的方向上引用扩展IPX访问控制列表901。

(3)show ipx access-list命令列出了刚刚定义的访问控制列表，即扩展IPX访问控制列表901。

(4)show ipx int s0命令列出的信息中加阴影的两行显示了S0接口对IPX访问控制列表的引用情况。可以看到在向外的方向引用了扩展EPX访问控制列表901。数据挖掘研究院

第3部分:配置和引用命名的IPX访问控制列表数据挖掘研究院

命名的IPX访问控制列表提高了IPX访问控制列表定义和使用上的方便性，并且允许定义更多数量的IPX访问控制列表。

配置清单10-7给出了在R2路由器上配置和引用命名的IPX访问控制列表的操作。

把第1部分和第2部分中的标准和扩展IPX访问控制列表用命名列表的方式重新进行定义，并进行引用。数据挖掘实验室

配置清单10-7配置和引用命名的IPX访问控制列表

数据挖掘研究院

    R2#conft

Enter configuration commands, one per line. End with CNTL/Z.

R2(config)#ipx access-list standard Test3

R2(config"ipx-std-nacl)#deny 12

R2(config-ipx-std-nacl)#permit -1

R2(config-ipx-std-nacl)#exit

R2(config)#ipx access-list extended Test4

R2(config-ipx-ext-nacl)#permit any 102 AA

R2(config-ipx-ext-nacl)#deny any any

R2(config-ipx-ext-nacl)#^Z

R2#

R2#sh ipx access-1

IPX standard ajccess list 801

　deny 12

　permit FFFFFFFF

IPX extended access l  数据挖掘研究院

(e129)

<<上一页 1 2 3 4 数据挖掘研究院

内容安全与应用安全，草根与专家互动！
【

[数据挖掘工作交流] [数据挖掘研究院] [数据挖掘论坛] [数据挖掘实验室]

顶一下

上一篇：IPX访问控制列表配置和监测过程
下一篇：IPX访问控制列表配置和监测过程

最新评论共有 0 位网友发表了评论

查看所有评论

发表评论