扩展控制列表的配置
创建ACL
Router(config)#access-list access-list-number { permit | deny} protocol { source source-wildcard destination destination-wildcatd }[ operator operan ]
access-list-number // 列表序列号
protocol //协议(tcp udp icmp ip等)
source source-wildcard //源地址
destination destination-wildcard //目标地址
operator operan // 端口
~~删除ACL
Router(config)# no access-list accsess-list-number
将ACL应用与接口
Router(config-if)# ip access-group access-list-number { in | out }在接口上取消ACL应用
Router(config-if)# no ip access-group access-list-number { in | out }
实例
实验拓扑图如下所示
要求:其中host4为linux服务器,搭建由httpd和ftp服务,host3以及host5为windows系统。要求设置控制访问列表,使host3能访问host4的httpd服务,禁止访问其他服务,且能和192.168.20.0网段相通
步骤
1 在host3上安装httpd和ftp服务,配置三台主机网卡。
配置host4 ,安装httpd服务,ftp服务。安装完成后启动,关闭防火墙,增强性安全功能。将网卡选为VM1,进入网卡配置,改为静态,添加IP地址,子网掩码,网关。配置完成后,重启网卡,查看是否修改成功。
将host3和host5网卡设为VM2和VM3,手动配置ip地址,配置完成后,查看是否修改成功。
配置路由器,分别配置三个端口的地址。
2 在linux系统上httpd服务的默认站点以及ftp服务的默认站点分别添加一个测试文档,重启服务,测试互通。
3 测试结束,全网互通,设置访问控制列表
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。