ACL擴展的配置實驗

發布時間：2020-06-22 13:16:43 來源：網絡閱讀：345 作者：wx5d3faba330584 欄目：系統運維

一、實驗配置圖及要求

在路由上建立ACL擴展的配置要求如下：
1、允許PC1訪問Linux的web服務
2、允許PC2訪問Linux的ftp服務
3、禁止PC1與PC2訪問Linux的其它服務
4、允許PC1訪問PC2
ACL擴展的配置實驗

二、實驗環境部署

1、pc1、pc2以及Linux系統均設置靜態IP、子掩及網關，并且進行對應的網卡綁定。
2、完成Linux服務器相關服務的安裝與啟動

[root@localhost ~]# yum install vsftpd -y      //安裝ftp服務
[root@localhost ~]# yum install httpd -y       //安裝http服務
[root@localhost ~]# systemctl stop firewalld.service    //關閉防火墻
[root@localhost ~]# setenforce 0               //關閉增強性安全功能
[root@localhost ~]# systemctl start httpd      //啟動服務
[root@localhost ~]# systemctl start vsftpd
[root@localhost ~]# netstat -ntap | egrep '(21|80)'     //檢查服務啟動狀況（80端口為http，21端口為ftp）
tcp6       0      0 :::80                   :::*                    LISTEN      6399/httpd          
tcp6       0      0 :::21                   :::*

3、路由的配置：三個端口設置IP

R1#conf t 
R1(config)#int f 0/0
R1(config-if)#ip add 192.168.90.1 255.255.255.0
R1(config-if)#no shut 
R1(config-if)#int f 0/1
R1(config-if)#ip add 192.168.80.1 255.255.255.0
R1(config-if)#no shut 
R1(config-if)#int f 1/0
R1(config-if)#ip add 192.168.100.1 255.255.255.0 
R1(config-if)#no shut 
R1(config-if)#ex
R1(config)#do show ip route                 
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

C    192.168.90.0/24 is directly connected, FastEthernet0/0
C    192.168.80.0/24 is directly connected, FastEthernet0/1
C    192.168.100.0/24 is directly connected, FastEthernet1/0

4、進行擴展ACL的配置

R1(config)#access-list 100 permit  tcp 192.168.80.20 0.0.0.255 192.168.100.100 0.0.0.255 eq 80           
R1(config)#access-list 100 permit tcp host 192.168.90.10 host 192.168.100.100 eq 21      
R1(config)#access-list 100 permit ip host 192.168.80.20 192.168.90.0 0.0.0.255         
R1(config)#do show access-list
Extended IP access list 100
    10 permit tcp 192.168.80.0 0.0.0.255 192.168.100.0 0.0.0.255 eq www
    20 permit tcp host 192.168.90.10 host 192.168.100.100 eq ftp
    30 permit ip host 192.168.80.20 192.168.90.0 0.0.0.255
R1(config)#int  f0/1        
R1(config-if)#ip access-group 100 in
R1(config-if)#int  f0/0
R1(config-if)#ip access-group 100 in
R1(config-if)#ex

5、結果測試
pc1可以訪問web網站服務
ACL擴展的配置實驗
pc2可以訪問ftp服務

允許pc1訪問pc2

向AI問一下細節

亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

ACL擴展的配置實驗

一、實驗配置圖及要求

二、實驗環境部署

猜你喜歡

亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

ACL擴展的配置實驗

一、實驗配置圖及要求

二、實驗環境部署

猜你喜歡

最新資訊

相關推薦

相關標簽