实验:配置高级访问控制列表
实验目的:
掌握高级访问控制列表的使用方法。
实验拓扑:
实验内容:
1)根据网络拓扑图在模拟器上搭建网络。
2)根据网络拓扑图的参数配置路由器R1,使所有计算机都能与服务器通信。
3)在Sever上开启FTP服务器,并配置DNS域名ftp.test.com,对应的地址为192.168.3.1。
4)在路由器上配置扩展访问控制列表,实现以下几个目标。
.PC1可以访问服务器,禁止PC2访问。
.PC3只能访问服务器的FTP 服务,PC4只能访问服务器的DNS服务。
5)测试配置效果
实验过程:分别配置PC1、PC2、PC3、PC4的IP地址及指向网关的默认路由,在Server配置IP地址及其网关并开启FTP服务和DNS服务,在R1配置对应的网关。使得计算机与服务器都能互通。
.PC1可以访问服务器,禁止PC2访问实现如下:
.PC3只能访问服务器的FTP 服务,PC4只能访问服务器的DNS服务实现如下(在PC3、PC4分别配置域名解析 dns server 192.168.3.1 开启解析 dns resolve):