一.实验要求
1.全网互通
1).将server1及server2设置为web服务器及DNS服务器2).并在PC1及PC2上成功访问server1及2,并能ping通2.ACL需求:1).禁止PC1访问server1的web服务,但可以访问server1的其它服务2).PC2只能访问server1的web服务,不可以访问server1的其它服务
3).禁止PC1及PC2ping server2,但可以访问server12的其它所有服务
二.实验思路
- 实现全网互通
- 扩展ACL配置
access-list 100 deny tcp host 10.1.1.1 host 40.1.1.1 eq 80
access-list 100 permit tcp host 20.1.1.1 host 40.1.1.1 80
access-list 100deny ip host 20.1.1.1 host 40.1.1.1
access-list 100 deny icmp host 10.1.1.1 host 50.1.1.1 80
access-list 100 perimit ip host 10.1.1.1 host 50.1.1.1 80
Int f1/0 Ip access-group 100 in
三.实验操作
四.实验结果
1.全网互通
1).将server1及server2设置为web服务器及DNS服务器
2) .并在PC1及PC2上成功访问server2,并能ping通
2.ACL需求:
1).禁止PC1访问server1的web服务,但可以访问server1的其它服务
3) .PC2只能访问server1的web服务,不可以访问server1的其它服务
4) .禁止PC1及PC2ping server2,但可以访问server12的其它所有服务