本文档详细介绍了如何通过ACL(访问控制列表)实现网络访问控制,包括仅允许特定设备访问特定网络段,禁止特定网络对Web服务器的ping操作,以及限制客户端访问Web服务器的特定服务。实验步骤涵盖了路由器配置、PC和服务器设置,并解释了配置中可能出现的问题及其解决方案,确保了网络安全和访问策略的实施。
ACL配置实验
搭建如下所示环境
一、实现第一个目标:仅允许PC1访问192.168.2.0/24网络(即仅允许PC1访问PC3)
1、配置路由器R1
2、配置PC机
3、分别在PC1和PC2上ping PC3
4、发现只有PC1可以Ping同PC3,PC2不能ping同PC3,实验目的实现
二、禁止192.168.1.0/24网络ping Web服务器
1、配置路由器R1上的acl功能
2、配置服务器
3、用PC1和PC2 ping 服务器,发现不能接通,实验目的达到
4、为什么PC3也不能连通客户端,因为一开始完成目的一时,创建的acl2000是配置在G0/0/2端口上的,所以客户端 的请求不能达到PC3,所以不能接通。
三、仅允许Client1访问WEB服务器的www服务
1、配置路由器R1,此时注意配置acl时有端口号配置,所以需要用高级acl功能
2、配置服务器和客户端,获取文件
扫一扫
974
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
