思科实验4.2.2.12-Packet Tracer - 配置扩展 ACL - 场景 3

Packet Tracer - 配置扩展 ACL - 场景 3
地址分配表

设备

接口

IP 地址

子网掩码

默认网关

RT1
G0/0
172.31.1.126
255.255.255.224
不适用
S0/0/0
209.165.1.2
255.255.255.252
不适用
PC1
NIC
172.31.1.101
255.255.255.224
172.31.1.126
PC2
NIC
172.31.1.102
255.255.255.224
172.31.1.126
PC3
NIC
172.31.1.103
255.255.255.224
172.31.1.126
Server1
NIC
64.101.255.254
 
 
Server2
NIC
64.103.255.254
 
 
目标

第 1 部分：配置扩展命名 ACL

第 2 部分：应用并验证扩展 ACL

背景/场景

在此场景中，LAN 中的特定设备可以访问 Internet 中服务器上的各种服务。

第 1 部分：    配置扩展命名 ACL
使用一个命名 ACL 实施以下策略：

·         阻止 PC1 通过 HTTP 和 HTTPS 访问 Server1 和 Server2。服务器位于云中，而且您只知道它们的 IP 地址。

·         阻止 PC2 通过 FTP 访问 Server1 和 Server2。

·         阻止 PC3 通过 ICMP 访问 Server1 和 Serv