思科IP访问控制列表4

于 2024-09-06 22:32:12 发布
阅读量598 收藏 6
点赞数 22
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76730689/article/details/141968944
版权

#网络安全技术实现#

#任务四命名访问控制列表的控制4#

#1配置计算机的IP 地址、子网掩码和网关

#2配置Router-A的主机名称及其接口IP地址

Router>enable

Router#conf t

Router(config)#hostname Router-A

Router-A(config)#int g0/1

Router-A(config-if)#ip add 192.168.1.254 255.255.255.0

Router-A(config-if)#no shutdown

Router-A(config)#int g0/2

Router-A(config-if)#ip add 192.168.2.254 255.255.255.0

Router-A(config-if)#no shutdown

Router-A(config)#int g0/0

Router-A(config-if)#ip add 192.168.10.1 255.255.255.0

Router-A(config-if)#no shutdown

#3配置Router-B的主机名称及其接口IP地址

Router>enable

Router#conf t

Router(config)#hostname Router-B

Router-B(config)#int g0/0

Router-B(config-if)#ip add 192.168.10.2 255.255.255.0

Router-B(config-if)#no shutdown

Router-B(config)#int g0/1

Router-B(config-if)#ip add 192.168.3.254 255.255.255.0

Router-B(config-if)#no shutdown

#4在路由器上配置静态路由,实现各部门间的通信

Router-A(config)#ip route 192.168.3.0 255.255.255.0 192.168.10.2

Router-B(config)#ip route 192.168.1.0 255.255.255.0 192.168.10.1

Router-B(config)#ip route 192.168.2.0 255.255.255.0 192.168.10.1

#5测试PC1(职工宿舍)到服务器的通信

测试PC1(职工宿舍)到FTP的访问,发现是可以访问的

测试PC1(职工宿舍)到Web的访问,发现是可以访问的

#6配置基于命名方式的扩展访问控制列表,针对网管中心服务器的访问流量进行控制

Router-A(config)#ip access-list  extended  Web-ftp-service    !定义基于命名方式的扩展ACL

Router-A(config-ext-nacl)#permit  tcp  192.168.1.0  0.0.0.255 192.168.3.0  0.0.0.255  eq  21

!定义扩展ACL规则:允许行政部主机对网管中心的FTP服务器进行访问控制流量

Router-A(config-ext-nacl)#permit  tcp  192.168.1.0  0.0.0.255 192.168.3.0  0.0.0.255  eq  20

!定义扩展ACL规则:允许行政部主机对网管中心的FTP服务器进行传输流量

Router-A(config-ext-nacl)#permit  tcp  192.168.1.0  0.0.0.255 192.168.3.0  0.0.0.255  gt  1024

!定义扩展ACL规则:允许行政部主机对网管中心端口号大于1024的TCP流量

Router-A(config-ext-nacl)#permit  tcp  192.168.0.0  0.0.255.255 192.168.3.0  0.0.0.255  eq  80

!定义扩展ACL规则:允许公司各部门主机对网管中心的Web访问

Router-A(config-ext-nacl)#deny ip any any    !拒绝其他对网管中心的访问流量

Router-A(config-ext-nacl)#exit

Router-A(config)#int g0/0     !进入端口

Router-A(config-if)#ip access-group Web-ftp-service out    !在Router-A的G0/0端口的出口方向应用命名扩展ACL

Router-A(config-if)#exit

#7测试公司各部门到服务器的应用访问

测试PC1(职工宿舍)到FTP的访问,发现是不能访问的

测试PC1(职工宿舍)到Web的访问,发现是可以访问的

测试PC0(行政部)到FTP的访问,发现是可以访问的

测试PC0(行政部)到服务器的连通性,发现是无法连通的

#8查看访问控制列表信息

Router-A#show access-lists web-ftp-service

程伊川二简
关注
  • 22
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程伊川二简

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值