文库文档
美文大全
工作总结
工作报告
工作计划
汇报体会
策划方案
材料资料
作文大全
论文大全
求职/简历
礼仪规范
文秘工作
公文资料
道德思想
党团/申请书
演讲稿
发言致辞
企事业工作
合同大全
主页 > 文库 > 综合文库 >

ACL IP访问控制列表配置实验(2)

2018-12-19 22:12

第3步:▲验证测试

在PC1主机的命令提示符下Ping 192.168.3.10,能Ping通。

在PC2主机的命令提示符下Ping 192.168.3.10,不能Ping通。

二、IP 【扩展访问控制列表】 的建立及应用

工作任务

你是学校网络管理员,学校的网管中心分别架设FTP、Web服务器,其中FTP服务器供教师专用,学生不可使用; Web服务器教师和学生都可访问。

FTP及Web服务器、教师办公室和学生宿舍分属不同的3个网段,三个网段之间通过路由器进行信息传递,要求你对路由器进行适当设置实现网络数据流量控制。

首先对两路由器进行基本配置,实现三个网段相互访问;然后对离控制源地址较近的路由器RouterA配置IP扩展访问控制列表,不允许192.168.1.0网段(学生宿舍)主机发出的去192.168.3.0网段的FTP数据包通过,允许192.168.1.0网段主机发出的其它服务数据包通过,最后将这一策略加到路由器RouterA的Fa 0端口 ,如图所示 。

学生宿舍PC1192.168.1192.168.3.0/24.0/24192.168.12.0/24Fa0RouterAFa112.1Fa112.2RouterB3.13.11网管中心WEB3.10FTP1.101.1Fa0Fa22.1教师办公室PC22.10.119224/02.68.

根据相应的图画出拓扑图:

第1步:基本配置

路由器RouterA:

R >enable

R #configure terminal

R(config)#hostname RouterA RouterA (config)# line vty 0 4 RouterA (config-line)#login

RouterA (config-line)#password 100 RouterA (config-line)#exit

RouterA (config)# enable password 100

RouterA (config)#interface fastethernet 0/0

RouterA (config-if)#ip address 192.168.1.1 255.255.255.0 RouterA (config-if)#no shutdown RouterA (config-if)#Exit

RouterA (config)#interface s0/3/0

RouterA (config-if)#ip address 192.168.12.1 255.255.255.0 RouterA (config-if)#no shutdown RouterA (config-if)#Exit

RouterA (config)#interface fastethernet 0/1

RouterA (config-if)#ip address 192.168.2.1 255.255.255.0 RouterA (config-if)#no shutdown RouterA (config-if)#Exit

RouterA (config)#ip route 192.168.3.0 255.255.255.0 192.166.12.2

路由器RouterB:

R >enable

R #configure terminal

R(config)#hostname RouterB RouterB (config)# line vty 0 4 RouterB (config-line)#login

RouterB (config-line)#password 100 RouterB (config-line)#exit

RouterB (config)# enable password 100 RouterB (config)#interface f 0/0

RouterB (config-if)#ip address 192.168.3.1 255.255.255.0 RouterB (config-if)#no shutdown RouterB (config-if)#Exit

RouterB (config)#interface s0/1

RouterB (config-if)#ip address 192.168.12.2 255.255.255.0 RouterB (config-if)#no shutdown RouterB (config-if)#Exit

RouterB (config)#ip route 192.168.1.0 255.255.255.0 192.166.12.1 RouterB (config)#ip route 192.168.2.0 255.255.255.0 192.166.12.1

第2步:▲在路由器RouterA上配置IP扩展访问控制列表

▲ 拒绝来自192.168.1.0 网段去192.168.3.0网段的FTP流量通过

RouterA (config)#access-list 101 deny TCP 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255 eq FTP

▲ 还可以控制某一些端口的出入 允许其它服务的流量通过

RouterA (config)#access-list 101 permit IP any any 验证测试

RouterA #show access-list 101

第3步:

把访问控制列表应用在路由器RouterA的Fa 0/0接口输入方向上。 RouterA(config)#interface fastethernet 0/0 RouterA (config-if)#ip access-group 101 in

第4步:分别配置FTP和Web服务器

FTP服务器

Web服务器

第5步:验证测试

在PC1主机的命令提示符下Ping 192.168.3.10,能Ping通。 但是发送FTP 包就不能通,如下图:


  • 共3页:
  • 上一页
  • 1
  • 2
  • 3
  • 下一页
    • ACL IP访问控制列表配置实验(2).doc 将本文的Word文档下载到电脑 下载失败或者文档不完整,请联系客服人员解决!
    下载这篇word文档

    下一篇:李建伟同志遗体告别仪式主持词

    相关阅读
    本类排行
    × 注册会员免费下载(下载后可以自由复制和排版)

    马上注册会员

    注:下载文档有可能“只有目录或者内容不全”等情况,请下载之前注意辨别,如果您已付费且无法下载或内容有问题,请联系我们协助你处理。
    微信: QQ: