千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

ACL扩展的配置实验

发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,一、实验配置图及要求在路由上建立ACL扩展的配置要求如下:1、允许PC1访问Linux的web服务2、允许PC2访问Linux的ftp服务3、禁止PC1与PC2访问Linux的其它服务4、允许PC1访
千家信息网最后更新 2025年12月02日ACL扩展的配置实验

一、实验配置图及要求

在路由上建立ACL扩展的配置要求如下:
1、允许PC1访问Linux的web服务
2、允许PC2访问Linux的ftp服务
3、禁止PC1与PC2访问Linux的其它服务
4、允许PC1访问PC2

二、实验环境部署

1、pc1、pc2以及Linux系统均设置静态IP、子掩及网关,并且进行对应的网卡绑定。
2、完成Linux服务器相关服务的安装与启动

[root@localhost ~]# yum install vsftpd -y      //安装ftp服务[root@localhost ~]# yum install httpd -y       //安装http服务[root@localhost ~]# systemctl stop firewalld.service    //关闭防火墙[root@localhost ~]# setenforce 0               //关闭增强性安全功能[root@localhost ~]# systemctl start httpd      //启动服务[root@localhost ~]# systemctl start vsftpd[root@localhost ~]# netstat -ntap | egrep '(21|80)'     //检查服务启动状况(80端口为http,21端口为ftp)tcp6       0      0 :::80                   :::*                    LISTEN      6399/httpd          tcp6       0      0 :::21                   :::*

3、路由的配置:三个端口设置IP

R1#conf t R1(config)#int f 0/0R1(config-if)#ip add 192.168.90.1 255.255.255.0R1(config-if)#no shut R1(config-if)#int f 0/1R1(config-if)#ip add 192.168.80.1 255.255.255.0R1(config-if)#no shut R1(config-if)#int f 1/0R1(config-if)#ip add 192.168.100.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#exR1(config)#do show ip route                 Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area        N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2       E1 - OSPF external type 1, E2 - OSPF external type 2       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2       ia - IS-IS inter area, * - candidate default, U - per-user static route       o - ODR, P - periodic downloaded static routeGateway of last resort is not setC    192.168.90.0/24 is directly connected, FastEthernet0/0C    192.168.80.0/24 is directly connected, FastEthernet0/1C    192.168.100.0/24 is directly connected, FastEthernet1/0

4、进行扩展ACL的配置

R1(config)#access-list 100 permit  tcp 192.168.80.20 0.0.0.255 192.168.100.100 0.0.0.255 eq 80           R1(config)#access-list 100 permit tcp host 192.168.90.10 host 192.168.100.100 eq 21      R1(config)#access-list 100 permit ip host 192.168.80.20 192.168.90.0 0.0.0.255         R1(config)#do show access-listExtended IP access list 100    10 permit tcp 192.168.80.0 0.0.0.255 192.168.100.0 0.0.0.255 eq www    20 permit tcp host 192.168.90.10 host 192.168.100.100 eq ftp    30 permit ip host 192.168.80.20 192.168.90.0 0.0.0.255R1(config)#int  f0/1        R1(config-if)#ip access-group 100 inR1(config-if)#int  f0/0R1(config-if)#ip access-group 100 inR1(config-if)#ex

5、结果测试
pc1可以访问web网站服务

pc2可以访问ftp服务

允许pc1访问pc2

很赞哦!
服务 配置 端口 实验 路由 安全 三个 功能 服务器 状况 环境 系统 结果 网关 网卡 网站 防火墙 静态 检查 测试 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 软件开发逆向一年收入 数据库员工表部门表 网络安全论文写作方向 互联网科技助力慈善事业 创建数据库表的sql语句要求 数据库线程池最好的开发语言 北京科研项目管控软件开发平台 空间好还是服务器好 安卓软件开发人员有多少人 服务器定制教程 网络安全法有多少章多少条 c 请求数据库数据为空 杭州公司管理系统软件开发 云计算是网络安全 护苗网络安全课堂观后 武汉3u服务器报价 网络服务器所在地指的是什么 有方科技互联网公司 法院 网络安全自查报告 什么叫服务器管理员 江西服务器机柜厂家供应虚拟主机 蔡林网络安全 网络安全边界厂商 金华工业软件开发计划 翰博众安网络安全学院 网络安全产业融资持续活跃 吉林手机软件开发平台 西安包车软件开发 华为网络技术工程师细分部门 网络安全管理员需要定岗吗

相关文章

0