千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

建立扩展ACL实战

发表于:2025-12-03 作者:千家信息网编辑
千家信息网最后更新 2025年12月03日,建立扩展ACL实战本次实验拓扑图如下:实验目的:完成在R1路由上扩展ACL的建立,实现实验要求:允许PC1访问Linux的web服务;允许PC2访问Linux的ftp服务;禁止PC1、PC2访问Lin
千家信息网最后更新 2025年12月03日建立扩展ACL实战

建立扩展ACL实战

本次实验拓扑图如下:

实验目的:

完成在R1路由上扩展ACL的建立,实现实验要求:

允许PC1访问Linux的web服务;

允许PC2访问Linux的ftp服务;

禁止PC1、PC2访问Linux的其它服务;

允许PC1联通PC2

实验步骤:

1、完成两台PC机静态的设置与网卡的绑定


2、完成Linux服务器相关服务的安装与启动

[root@localhost ~]# yum install vsftpd -y      //安装ftp服务[root@localhost ~]# yum install httpd -y       //安装http服务[root@localhost ~]# systemctl stop firewalld.service    //关闭防火墙[root@localhost ~]# setenforce 0               //关闭增强性安全功能[root@localhost ~]# systemctl start httpd      //启动服务[root@localhost ~]# systemctl start vsftpd[root@localhost ~]# netstat -ntap | egrep '(21|80)'     //检查服务启动状况(80端口为http,21端口为ftp)tcp6       0      0 :::80                   :::*                    LISTEN      6399/httpd          tcp6       0      0 :::21                   :::*                    LISTEN      6435/vsftpd

3、Linux设置静态IP并绑定网卡

4、R1路由的设置

R1#conf t Enter configuration commands, one per line.  End with CNTL/Z.R1(config)#int f 0/0R1(config-if)#ip add 192.168.90.1 255.255.255.0R1(config-if)#no shut R1(config-if)#int f 0/1R1(config-if)#ip add 192.168.80.1 255.255.255.0R1(config-if)#no shut R1(config-if)#int f 1/0R1(config-if)#ip add 192.168.100.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#exR1(config)#do show ip route                 Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area        N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2       E1 - OSPF external type 1, E2 - OSPF external type 2       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2       ia - IS-IS inter area, * - candidate default, U - per-user static route       o - ODR, P - periodic downloaded static routeGateway of last resort is not setC    192.168.90.0/24 is directly connected, FastEthernet0/0C    192.168.80.0/24 is directly connected, FastEthernet0/1C    192.168.100.0/24 is directly connected, FastEthernet1/0R1(config)#
注意:此时,R1路由上并没有进行ACL的设置,为满足实验要求,接下来进行扩展ACL的设置。
R1(config)#$t tcp 192.168.80.20 0.0.0.255 192.168.100.100 0.0.0.255 eq 80           R1(config)#$ 100 permit tcp host 192.168.90.10 host 192.168.100.100 eq 21      R1(config)#$ 100 permit ip host 192.168.80.20 192.168.90.0 0.0.0.255         R1(config)#do show access-listExtended IP access list 100    10 permit tcp 192.168.80.0 0.0.0.255 192.168.100.0 0.0.0.255 eq www    20 permit tcp host 192.168.90.10 host 192.168.100.100 eq ftp    30 permit ip host 192.168.80.20 192.168.90.0 0.0.0.255R1(config)#int f 0/1        R1(config-if)#ip access-group 100 inR1(config-if)#int f0/0R1(config-if)#ip access-group 100 inR1(config-if)#ex R1(config)#

实验结果

以上设置均已完成的情况下,进行实验验证,应该为以下情况:

以上,就是完整的扩展ACL的实战教学。

很赞哦!
服务 实验 路由 实战 情况 端口 网卡 静态 安全 接下来 功能 就是 拓扑 拓扑图 教学 服务器 步骤 状况 目的 结果 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 智库网络安全是美国的吗 大数据的网络安全问题 域名连接服务器ip查询 计算机网络技术发源于 数据库怎么重置md5 数据库性能分析平台的价格 长沙软件开发薪资 大数据软件开发正规平台 无为蜂享网络技术有限公司 服务器辐射有多大 孕妇 大连海澜达是软件开发吗 广月朝晖互联网科技有限公司 临沂巨久网络技术公司招聘 目前最强的服务器cpu是什么 网络安全制胜法宝视频 关闭数据库全部连接 域管理服务器视频教程 龙芯服务器文件夹乱码 农场软件开发 数据库升序和降序编码 湖南极闪网络技术有限公司 做软件开发的怎么销售 智能电网有哪些网络技术 长沙软件开发薪资 深圳壹加三网络技术服务 yuzu连接不到服务器 数据库安全性防控的防范对象 网络安全联盟 百科 批量管理服务器账号软件 互联网云易科技有限公司

相关文章

0