本文档详细介绍了如何理解并配置标准IP访问控制列表(ACL),通过实验拓扑展示了如何限制不同网段对服务器的访问,如192.168.2.0/24只能通过HTTP访问,而192.168.3.0/24只能通过FTP访问,实验结果证实了配置的有效性。
一、实验目的
理解标准IP访问控制列表的原理及功能
掌握编号的标准IP访问控制列表的配置方法
二、实现原理
访问列表中定义的典型规则主要有以下:源地址、目标地址、上层协议、时间区域;扩展IP访问列表(编号100-199、2000、2699)使用以上四种组合来进行转发或阻断分组;可以根据数据包的源 IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。扩展IP访问列表的配置包括以下两部:
定义扩展IP访问列表
将扩展IP访问列表应用于特定接口上
三、实验拓扑图
Pc10:
IP:192.168.2.2
Subnet mask:255.255.255.0
Gateway:192.168.2.1
Pc11:
IP:192.168.2.3
Subnet mask:255.255.255.0
Gateway:192.168.2.1
Pc12:
IP:192.168.3.2
Subnet mask:255.255.255.0
Gateway:192.168.3.1
Pc13:
IP:192.168.3.3
Subnet mask:255.255.255.0
Gateway:192.168.3.1
Server1:
IP:192.168.1.100
Subnet mask:255.255.255.0
Gateway:192.168.1.1
四、实验步骤
开启server1 FTP 服务,设置用户名和密码都为123
在三层交换机上划分vlan,设置vlanIP地址,并将各个端口划分到对应的vlan中,并开启三层交换机的路由功能
测试各个主机之间能否通信
Pc10
Pc13
在三层交换机上配置扩展访问控制列表,并将其配置在vlan10作为过滤出口
配置192.168.2.0/24的网段只能通过HTTP访问server
配置192.168.3.0/24的网段只能通过FTP访问server
查看配置情况
测试结果发现192.168.2.0/24网段能访问web服务器不能访问ftp服务器,
192.168.3.0/24网段能访问ftp服务器不能访问web服务器
可见实验结果达到预期效果
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
