本文档详细介绍了如何使用基本和高级访问控制列表(ACL)进行网络访问控制。实验包括阻止192.168.1.0网络访问Server1,限制192.168.1.0网段telnet到R2,以及允许192.168.2.1访问Server1的HTTP服务和Server2的FTP服务。
0)需求:
拓扑中全网互通,Server1和server2上提供FTP和HTTP服务。
使用基本访问控制列表,控制192.168.1.0网络不能访问server1。
使用基本访问控制列表,限制192.168.1.0网段不能telnet到R2。
使用高级访问控制列表,控制192.168.2.1只能访问server1的http服务,访问server2的ftp服务,其它都禁止;
实验步骤:1、先把底层配置好 让全部设备都可以通,配置好静态路由
2,
使用基本访问控制列表,控制192.168.1.0网络不能访问server1。
使用基本访问控制列表,限制192.168.1.0网段不能telnet到R2。
使用高级访问控制列表,控制192.168.2.1只能访问server1的http服务,访问server2的ftp服务,其它都禁止;
实验:一:按照要求划分vlan,创建三层IP地址,vlanif10和20的为两个vlan下设备的网关,给交换机和路由器配置静态路由保证全网互通
port-group group-member g0/0/1 g0/0/2
这条命令可以把所有接口放在一起统一配置
剩余配置暂时忽略
二、使用基本访问控制列表,控制192.168.1.0网络不能访问server1。
ACL接口调用方向建议
基本acl尽量调用在离目标最近的出战接口
高级acl进来调用在离源头最近的入站接口
那么就在离目标最近的出战接口r1的0/0/0设置
命令:
acl
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
