#网络安全技术实现#
#任务四命名访问控制列表的控制4#
#1配置计算机的IP 地址、子网掩码和网关
#2配置Router-A的主机名称及其接口IP地址
Router>enable
Router#conf t
Router(config)#hostname Router-A
Router-A(config)#int g0/1
Router-A(config-if)#ip add 192.168.1.254 255.255.255.0
Router-A(config-if)#no shutdown
Router-A(config)#int g0/2
Router-A(config-if)#ip add 192.168.2.254 255.255.255.0
Router-A(config-if)#no shutdown
Router-A(config)#int g0/0
Router-A(config-if)#ip add 192.168.10.1 255.255.255.0
Router-A(config-if)#no shutdown
#3配置Router-B的主机名称及其接口IP地址
Router>enable
Router#conf t
Router(config)#hostname Router-B
Router-B(config)#int g0/0
Router-B(config-if)#ip add 192.168.10.2 255.255.255.0
Router-B(config-if)#no shutdown
Router-B(config)#int g0/1
Router-B(config-if)#ip add 192.168.3.254 255.255.255.0
Router-B(config-if)#no shutdown
#4在路由器上配置静态路由,实现各部门间的通信
Router-A(config)#ip route 192.168.3.0 255.255.255.0 192.168.10.2
Router-B(config)#ip route 192.168.1.0 255.255.255.0 192.168.10.1
Router-B(config)#ip route 192.168.2.0 255.255.255.0 192.168.10.1
#5测试PC1(职工宿舍)到服务器的通信
测试PC1(职工宿舍)到FTP的访问,发现是可以访问的
测试PC1(职工宿舍)到Web的访问,发现是可以访问的
#6配置基于命名方式的扩展访问控制列表,针对网管中心服务器的访问流量进行控制
Router-A(config)#ip access-list extended Web-ftp-service !定义基于命名方式的扩展ACL
Router-A(config-ext-nacl)#permit tcp 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255 eq 21
!定义扩展ACL规则:允许行政部主机对网管中心的FTP服务器进行访问控制流量
Router-A(config-ext-nacl)#permit tcp 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255 eq 20
!定义扩展ACL规则:允许行政部主机对网管中心的FTP服务器进行传输流量
Router-A(config-ext-nacl)#permit tcp 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255 gt 1024
!定义扩展ACL规则:允许行政部主机对网管中心端口号大于1024的TCP流量
Router-A(config-ext-nacl)#permit tcp 192.168.0.0 0.0.255.255 192.168.3.0 0.0.0.255 eq 80
!定义扩展ACL规则:允许公司各部门主机对网管中心的Web访问
Router-A(config-ext-nacl)#deny ip any any !拒绝其他对网管中心的访问流量
Router-A(config-ext-nacl)#exit
Router-A(config)#int g0/0 !进入端口
Router-A(config-if)#ip access-group Web-ftp-service out !在Router-A的G0/0端口的出口方向应用命名扩展ACL
Router-A(config-if)#exit
#7测试公司各部门到服务器的应用访问
测试PC1(职工宿舍)到FTP的访问,发现是不能访问的
测试PC1(职工宿舍)到Web的访问,发现是可以访问的
测试PC0(行政部)到FTP的访问,发现是可以访问的
测试PC0(行政部)到服务器的连通性,发现是无法连通的
#8查看访问控制列表信息
Router-A#show access-lists web-ftp-service
![[Deepin] Deepin 安装 MEGA](https://i-blog.csdnimg.cn/direct/5e585e67635d457aa10e5b675b09a36a.png)
