ACL扩展的配置实验

一、实验配置图及要求

在路由上建立ACL扩展的配置要求如下：
1、允许PC1访问Linux的web服务
2、允许PC2访问Linux的ftp服务
3、禁止PC1与PC2访问Linux的其它服务
4、允许PC1访问PC2

二、实验环境部署

1、pc1、pc2以及Linux系统均设置静态IP、子掩及网关，并且进行对应的网卡绑定。
2、完成Linux服务器相关服务的安装与启动

[[email protected] ~]# yum install vsftpd -y      //安装ftp服务
[[email protected] ~]# yum install httpd -y       //安装http服务
[[email protected] ~]# systemctl stop firewalld.service    //关闭防火墙
[[email protected] ~]# setenforce 0               //关闭增强性安全功能
[[email protected] ~]# systemctl start httpd      //启动服务
[[email protected] ~]# systemctl start vsftpd
[[email protected] ~]# netstat -ntap | egrep ‘(21|80)‘     //检查服务启动状况（80端口为http，21端口为ftp）
tcp6       0      0 :::80                   :::*                    LISTEN      6399/httpd
tcp6       0      0 :::21                   :::*

3、路由的配置：三个端口设置IP

R1#conf t
R1(config)#int f 0/0
R1(config-if)#ip add 192.168.90.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#int f 0/1
R1(config-if)#ip add 192.168.80.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#int f 1/0
R1(config-if)#ip add 192.168.100.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#ex
R1(config)#do show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

C    192.168.90.0/24 is directly connected, FastEthernet0/0
C    192.168.80.0/24 is directly connected, FastEthernet0/1
C    192.168.100.0/24 is directly connected, FastEthernet1/0

4、进行扩展ACL的配置

R1(config)#access-list 100 permit  tcp 192.168.80.20 0.0.0.255 192.168.100.100 0.0.0.255 eq 80
R1(config)#access-list 100 permit tcp host 192.168.90.10 host 192.168.100.100 eq 21
R1(config)#access-list 100 permit ip host 192.168.80.20 192.168.90.0 0.0.0.255
R1(config)#do show access-list
Extended IP access list 100
    10 permit tcp 192.168.80.0 0.0.0.255 192.168.100.0 0.0.0.255 eq www
    20 permit tcp host 192.168.90.10 host 192.168.100.100 eq ftp
    30 permit ip host 192.168.80.20 192.168.90.0 0.0.0.255
R1(config)#int  f0/1
R1(config-if)#ip access-group 100 in
R1(config-if)#int  f0/0
R1(config-if)#ip access-group 100 in
R1(config-if)#ex

5、结果测试
pc1可以访问web网站服务

pc2可以访问ftp服务

允许pc1访问pc2

原文地址：https://blog.51cto.com/14475593/2443135

时间： 2024-10-11 20:39:53

ACL扩展的配置实验的相关文章

华为配置ACL——小型公司案例实验

今天主要说一下关于ACL的知识,初次接触,如有不足,请各位大神提出宝贵意见,谢谢.**ACL:Access Control List 访问控制列表-定义:是用来实现流量识别功能的.-作用:网络设备为了对特定的报文进行操作,需要配置一系列的匹配规则,以识别出特定的报文,然后根据预先设定的策略对该报文进行操作.(可以简单的理解为匹配感兴趣的流量)-实现:1.制定规则2.规定动作(允许/拒绝) 事件(例如:在某个端口下实施acl的配置内容)-类型:--标准ACL/基本ACL--扩展ACL/高级AC

ACL访问控制列表配置实例 (一)

标准访问控制列表在GNS 3中拓扑实验,配置一台路由设备,一台交换设备,分别连接三台PC机,三台PC机分别配置IP地址,并在路由设备中配置网关,如下图所示,配置完成后配置标准访问控制列表,禁止PC1与PC3通信,PC2与PC3正常通信. 1.首先进入交换设备进行配置 sw#conf t //进入全局模式 Enter configuration commands, one per line. End with CNTL/Z. sw(config)#no ip routing //进入交换设备,关

DNS快速配置实验

DNS快速配置实验: Linux下实现DNS程序为bind.x86_64,值得注意的是运行的程序为/usr/sbin/named,测试DNS的dig工具需安装bind-utils.x86_64包. 正向解析: 主DNS服务器ip地址:172.16.252.87从DNS服务1器ip地址:172.16.251.65 DNS主配置文件:/etc/named.conf需要配置的主要部分 listen-on port 53 { 127.0.0.1; 172.16.252.87; }; //更改监

ASA基本配置实验报告

网络运维 ASA基本配置实验报告姓名: 李军班级: NTD1710 日期: 2017 年 12 月 29 日实验任务验证R1可以telnet到R2和R3,R3可以telnet到R2但不能telnet到R1,R2不能telnet到R1和R3思路及实验步骤将RR的端口额IP设置正确并开启路由功能EnableConfigure terminalIp routingInterface fastethernet 1/0Ip address 172.16.1.1 255.255.255.0No s

samba配置实验

实验一要求: 将目录/usr/src 共享给所有人共享名设为tools 允许所有人访问.无需密码验证访问权限为只读系统:RHEL6.4 1.安装软件包 [[email protected] ~]# rpm -q samba-client samba samba-common package smaba-client is not installed ...... [[email protected] ~]# vim /etc/repos.d/rhel.repo [rhel6.4] nam

windows server 2008的安装以及主机IP配置实验

第2天:nsd windows 实验01:安装windows server 2008 r2 实验目标:配置一台安装windows server 2008 r2操作系统的虚拟机实验环境:无实验步骤: 1配置一台未安装操作系统的虚拟机裸机等待windows安装完成首次进入系统需要设置密码结果验证:安装完成问题和经验总结实验02:配置主机IP并ping通实验目标:新建两台虚拟机,一台为windows server 2008 r2,另一台为windows7,分别为两台虚拟机配置IP地址,

Window安装Imagick扩展及配置

Window安装Imagick扩展及配置 1.安装ImageMagick 下载地址:http://www.imagemagick.org/download/binaries/,可下载最新版本,如 ,.exe格式安装软件. 默认会安装Path路径,若没有,可自行配置. 然后,CMD命令窗口 -> 输入 convert -version -> 若出现版本信息则安装成功. 2.安装PHP扩展 PHP扩展Imagick下载:http://pecl.php.net/package/imagick,推荐下

VRRP虚拟冗余路由协议配置实验：

VRRP配置实验: 配置步骤: 1.配置各个接口IP,并且在R3上创建回环测试端口loopback 10.0.0.1 2.在R1;R2 ;R3配置RIP 确保全网互通 3.配置R1;R2的虚拟接口IP:配置R1的优先级确保R1为master 4.验证在R1gi 0接口抓包,可以看到ping 10.0.0.1的时候流量走的是R1这边当关闭R1 GI 1接口的时候R1优先级下降,R2成为Master 原文地址:http://blog.51cto.com/13569390/2070405

简单的单臂路由的配置实验（华为）

实验名称:简单的单臂路由的配置实验(华为)实验拓扑:实验需要:1.按图中所示配置设网络备vlan,IP地址2.能够使各pc互相ping通.实验步骤:1.配置终端设备:pc1-pc5按照拓扑图中所示配置各个pc的ip地址.网关配置为 192.168.x.254 2.配置网络设备#配置交换设备(Lsw1)1.创建vlan vlan batch 10 20 2.配置端口模式以及加入的vlaninterface g0/0/1port link-type accessport default vlan