ACL扩展的配置实验
admin
2023-03-04 06:21:06
0

一、实验配置图及要求

在路由上建立ACL扩展的配置要求如下:
1、允许PC1访问Linux的web服务
2、允许PC2访问Linux的ftp服务
3、禁止PC1与PC2访问Linux的其它服务
4、允许PC1访问PC2
ACL扩展的配置实验

二、实验环境部署

1、pc1、pc2以及Linux系统均设置静态IP、子掩及网关,并且进行对应的网卡绑定。
2、完成Linux服务器相关服务的安装与启动

[root@localhost ~]# yum install vsftpd -y      //安装ftp服务
[root@localhost ~]# yum install httpd -y       //安装http服务
[root@localhost ~]# systemctl stop firewalld.service    //关闭防火墙
[root@localhost ~]# setenforce 0               //关闭增强性安全功能
[root@localhost ~]# systemctl start httpd      //启动服务
[root@localhost ~]# systemctl start vsftpd
[root@localhost ~]# netstat -ntap | egrep '(21|80)'     //检查服务启动状况(80端口为http,21端口为ftp)
tcp6       0      0 :::80                   :::*                    LISTEN      6399/httpd          
tcp6       0      0 :::21                   :::*

3、路由的配置:三个端口设置IP

R1#conf t 
R1(config)#int f 0/0
R1(config-if)#ip add 192.168.90.1 255.255.255.0
R1(config-if)#no shut 
R1(config-if)#int f 0/1
R1(config-if)#ip add 192.168.80.1 255.255.255.0
R1(config-if)#no shut 
R1(config-if)#int f 1/0
R1(config-if)#ip add 192.168.100.1 255.255.255.0 
R1(config-if)#no shut 
R1(config-if)#ex
R1(config)#do show ip route                 
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

C    192.168.90.0/24 is directly connected, FastEthernet0/0
C    192.168.80.0/24 is directly connected, FastEthernet0/1
C    192.168.100.0/24 is directly connected, FastEthernet1/0

4、进行扩展ACL的配置

R1(config)#access-list 100 permit  tcp 192.168.80.20 0.0.0.255 192.168.100.100 0.0.0.255 eq 80           
R1(config)#access-list 100 permit tcp host 192.168.90.10 host 192.168.100.100 eq 21      
R1(config)#access-list 100 permit ip host 192.168.80.20 192.168.90.0 0.0.0.255         
R1(config)#do show access-list
Extended IP access list 100
    10 permit tcp 192.168.80.0 0.0.0.255 192.168.100.0 0.0.0.255 eq www
    20 permit tcp host 192.168.90.10 host 192.168.100.100 eq ftp
    30 permit ip host 192.168.80.20 192.168.90.0 0.0.0.255
R1(config)#int  f0/1        
R1(config-if)#ip access-group 100 in
R1(config-if)#int  f0/0
R1(config-if)#ip access-group 100 in
R1(config-if)#ex

5、结果测试
pc1可以访问web网站服务
ACL扩展的配置实验
pc2可以访问ftp服务
ACL扩展的配置实验
允许pc1访问pc2
ACL扩展的配置实验

上一篇:快速安装使用ZABBIX PROXY

下一篇:09-01-部署前端服务器-6-设计拓扑

相关内容

热门资讯

马斯克官宣:解散xAI! 最新官宣。 当地时间5月6日,埃隆・马斯克在社交平台X正式宣布,xAI将解散并停止作为独立公司运营,...
低端PC的革命来了!Windo... 快科技5月8日消息,Windows Latest对Win11正在内部测试的"低延迟配置"(Low L...
2000元价位哪款手机性价比高...
原创 新... ## 933图片插入失败: 'NoneType' object has no attribute '...
荣获“国机杯”卓越奖!安世亚太... 2026年4月30日,在第九届数字中国建设峰会期间,“国机杯”首届工业智能体大赛颁奖典礼于福州海峡国...
曝全球科技巨头争相投资SK海力... IT之家 5 月 8 日消息,据路透社今天报道,消息人士透露,全球各大科技公司争相向 SK 海力士抛...
中国人的AI焦虑,又领先了 《极限审判》 一场AI大辩论正在越演越烈,公众讨论AI的时候,显然已经呈现出了多个派别:降临派积极拥...
上海汇正财经服务费能退吗?看懂...   近期出现部分关于“上海汇正财经服务费能退吗”的讨论,一些投资者将关注点放在费用争议上,可能会忽略...
美军,突然“反击” 当地时间5月7日深夜至8日凌晨,霍尔木兹海峡再度成为世界最危险的水道。美军“特拉克斯顿”号、“佩拉尔...
古镇民宿贴出“艳遇秘诀”等标牌... 近日,网友称在云南丽江束河古镇发现一店铺门口挂出多块标语牌子:“艳遇秘诀,把自己灌醉,给别人机会”…...