【实验目的】
掌握扩展ACL的配置,通过实验理解扩展ACL的工作原理。
【知识点】
扩展ACL的工作原理,应用层各协议的功能。
【实验场景】
处于不同网段的两台主机上接同一台服务器,现在根据需求,需要使得PC1可以访问www,不能访问FTP,PC2没有限制。
【实验原理】
扩展访问列表(extended access lists):使用源IP地址和目标IP地址,第三层的协议字段,第四层的端口号来做过滤决定。扩展访问控制列表更具有灵活性和可扩充性,即可以对同一地址允许使用某些协议通信流量通过,而拒绝使用其他协议的流量通过。
【实验设备】
Cisco Packet Tracer软件中:两台主机,一台2911的路由器,一台服务器。
【实验拓扑】
【实验思路】
-
配置主机IP地址,服务器IP地址,路由器接口IP地址
-
验证两台主机能否通过FTP、www的方式访问服务器
-
配置扩展ACL
-
验证扩展ACL策略是否运行
【实验步骤】
1.根据拓扑图,配置好路由器、PC及服务器的地址
服务器FTP:配置
2.验证PC到服务器间的通信</