目录
一.ACL命名实验
1.实验要求:
2.配置全网通
配置主机地址
3.根据实验要求配置ACL
4.测试完成后再根据下一次要求继续配置
一.ACL命名实验
实验图片
1.实验要求:
要求 全网通
服务器上配置 web 服务和 ftp 服务
配置 命名的acl 列表
实验,192.16.2.1 主机拒绝ping 通 服务器 192.168.3.1 但可以访问服务器的 web 和 ftp
主机 192.18.1.1 可以访问服务器web 不能访问 ftp
主机 192.168.1.4 可以访问ftp 不能访问web
其他都可以访问
配置通后再完成下面要求:
运行一段时间后ACL 更改为 192.168.2.1 可以ping通服务器 192.168.3.1
主机192.168.1.1 可以访问FTP和web
主机192.168.1.5 不能访问FTP可以访问web
2.配置全网通
命令:router1 (路由1) //配置接口地址
router(config)int f0/0
router(config-if)#ip add 192.168.1.254 255.255.255.0
router(config-if)#no sh
router(config)int f0/1
router(config-if)#ip add 10.0.0.1 255.255.255.0
router(config-if)#no sh
router (config)router rip //配置动态路由
router(config-router)# network10.0.0.0
# network192.168.1.0
router2(路由2)//配置端口
router(config)int f0/0
router(config-if)#ip add 10.0.0.2 255.255.255.0
router(config-if)#no sh
router(config)int f0/1
router(config-if)#ip add 192.168.3.254 255.255.255.0
router(config-if)#no sh
router(config) int f1/0
router(config-if)#ip add 192.168.2.1 255.255.255.0
router(config-if)#no sh
router (config)router rip //配置动态路由
router(config-router)# network 192.168.2.0
# network10.0.0.0
# network 192.168.3.0
配置主机地址
PC1 ip 地址192.168.1.1子网掩码 255.255.255.0 网关 192.168.1.254
PC4 ip 地址192.168.1.4子网掩码 255.255.255.0 网关 192.168.1.254
PC5 ip 地址192.168.1.5子网掩码 255.255.255.0 网关 192.168.1.254
PC3 ip 地址192.168.2.1子网掩码 255.255.255.0 网关 192.168.2.254
server0 ip 地址 192.168.3.1 子网掩码 255.255.255.0 网关192.168.3.254
然后进行互相ping测试查看是否能ping通
3.根据实验要求配置ACL
配置在路由2上
router (config)#ip access-list extended 123
router(config-ext-necl) # deny icmp host 192.168.2.1 host 192.168.3.1
router(config-ext-necl) # deny tcp host 192.168.1.1 host 192.168.3.1 eq 21
router(config-ext-necl) # deny tcp host 192.168.1.4 host 192.168.3.1 eq 80
router(config-ext-necl) # permit ip any any
根据实验要求进行测试
4.测试完成后再根据下一次要求继续配置
router #show access-lists
router(config)#ip access-list extended 123
# no 10
# no 20
#35 deny tcp host 192.168.1.5 host 192.168.3.1 eq 21
配置完成测试是否能完成要求
创作不易,求各位大佬关注,点赞收藏,谢谢~~
