在路由上建立ACL扩展的配置要求如下:
1、允许PC1访问linux的web服务
2、允许PC2访问linux的ftp服务
3、禁止PC1与PC2访问linux的其它服务
4、允许PC1访问PC2
1、pc1、pc2以及linux系统均设置静态IP、子掩及网关,并且进行对应的网卡绑定。
2、完成linux服务器相关服务的安装与启动
[[email protected] ~]# yum install vsftpd -y //安装ftp服务[[email protected] ~]# yum install httpd -y //安装http服务[[email protected] ~]# systemctl stop firewalld.service //关闭防火墙[[email protected] ~]# setenforce 0 //关闭增强性安全功能[[email protected] ~]# systemctl start httpd //启动服务[[email protected] ~]# systemctl start vsftpd[[email protected] ~]# netstat -ntap | egrep ‘(21|80)‘ //检查服务启动状况(80端口为http,21端口为ftp)tcp6 0 0 :::80 :::* ListEN 6399/httpd tcp6 0 0 :::21 :::*
3、路由的配置:三个端口设置IP
R1#conf t R1(config)#int f 0/0R1(config-if)#ip add 192.168.90.1 255.255.255.0R1(config-if)#no shut R1(config-if)#int f 0/1R1(config-if)#ip add 192.168.80.1 255.255.255.0R1(config-if)#no shut R1(config-if)#int f 1/0R1(config-if)#ip add 192.168.100.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#exR1(config)#do show ip route Codes: C - connected,S - static,R - RIP,M - mobile,B - BGP D - EIGRP,EX - EIGRP external,O - OSPF,IA - OSPF inter area N1 - OSPF NSSA external type 1,N2 - OSPF NSSA external type 2 E1 - OSPF external type 1,E2 - OSPF external type 2 i - IS-IS,su - IS-IS summary,L1 - IS-IS level-1,L2 - IS-IS level-2 ia - IS-IS inter area,* - candIDate default,U - per-user static route o - ODR,P - periodic downloaded static routeGateway of last resort is not setC 192.168.90.0/24 is directly connected,FastEthernet0/0C 192.168.80.0/24 is directly connected,FastEthernet0/1C 192.168.100.0/24 is directly connected,FastEthernet1/0
4、进行扩展ACL的配置
R1(config)#access-List 100 permit tcp 192.168.80.20 0.0.0.255 192.168.100.100 0.0.0.255 eq 80 R1(config)#access-List 100 permit tcp host 192.168.90.10 host 192.168.100.100 eq 21 R1(config)#access-List 100 permit ip host 192.168.80.20 192.168.90.0 0.0.0.255 R1(config)#do show access-ListExtended IP access List 100 10 permit tcp 192.168.80.0 0.0.0.255 192.168.100.0 0.0.0.255 eq www 20 permit tcp host 192.168.90.10 host 192.168.100.100 eq ftp 30 permit ip host 192.168.80.20 192.168.90.0 0.0.0.255R1(config)#int f0/1 R1(config-if)#ip access-group 100 inR1(config-if)#int f0/0R1(config-if)#ip access-group 100 inR1(config-if)#ex
5、结果测试
pc1可以访问web网站服务
pc2可以访问ftp服务
允许pc1访问pc2
总结
以上是内存溢出为你收集整理的ACL扩展的配置实验全部内容,希望文章能够帮你解决ACL扩展的配置实验所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)