该实验涉及使用ACL在路由器R1上限制网络访问。首先,允许PC1独占对192.168.2.0/24网络(PC3)的访问。接着,配置ACL阻止192.168.1.0/24网络pingWeb服务器,同时也影响了PC3与客户端的通信。最后,通过高级ACL只允许Client1访问服务器的HTTP服务,并阻止特定ICMP流量。
ACL实验:
一、实现第一个目标:仅允许PC1访问192.168.2.0/24网络(即仅允许PC1访问PC3)
1、配置路由器R1
2、配置PC机
3、分别在PC1和PC2上ping PC3
4、发现只有PC1可以Ping同PC3,PC2不能ping同PC3,实验目的实现
二、禁止192.168.1.0/24网络ping Web服务器
1、配置路由器R1上的acl功能
2、配置服务器
3、用PC1和PC2 ping 服务器,发现不能接通,实验目的达到
4、为什么PC3也不能连通客户端,因为一开始完成目的一时,创建的acl2000是配置在G0/0/2端口上的,所以客户端 的请求不能达到PC3,所以不能接通。
三、仅允许Client1访问WEB服务器的www服务
1、配置路由器R1,此时注意配置acl时有端口号配置,所以需要用高级acl功能
配置服务器和客户端,获取文件
acl 2000
rule permit source 192.168.1.10 0
rule deny
int g0/0/2
trafic-filer outbound acl 2000
q
acl 3000
rule deny icmp source 192.168.1.0 0.0.0.255 destination 192.168.3.30 0
g0/0/0
traffic-filter inbound acl 3000
acl 3001
rule permit tcp source 192.168.1.30 0 destination 192.168.3.30 0 destination-port eq 80
rule deny icmp
int g0/0/0
traffic-filter inbound acl 3001
1569
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
