服务器和客户端分属不同网段不同vl,学生端可访问服务为WWW和DNS,
教师端可访问服务为WWW和FTP.
拓补图:
三层交换机不同VL互通:
ACL访问控制列表配置:
1;拒绝源IP地址在192.168.20.0/24子网内、目标IP地址为192.168.10.254的UDP流量,如果该流量的目标端口是53,即DNS(域名系统)的众所周知端口
2;拒绝源IP地址在192.168.30.0/24子网内、目标IP地址为192.168.10.254的TCP流量,如果该流量的目标端口是21,即FTP(文件传输协议)的默认控制连接端口。换句话说,这个ACL规则阻止了来自192.168.30.0/24子网到192.168.10.254主机的FTP控制连接请求。注意,这个规则只阻止FTP控制连接,而不会阻止数据连接,因为FTP在建立数据连接时使用动态端口号。
3:它允许源IP地址和目标IP地址不限,协议类型为IP的所有流量通过ACL过滤器。换句话说,这个ACL规则相当于关闭ACL过滤器,允许所有流量通过。注意,在实际网络环境中,开放全部流量的ACL规则可能会存在安全风险。
添加到虚拟端口VL 10的出栈口上:
查看全局配置:
服务器
www:
DNS:网址名称设置为www.666.com对应地址是写的是本服务器IP,add添加
FTP:用户名设置为WWW,密码为123456 ;Add添加