思科 三层交换机 NAT转换 ACL 实验

思科 三层交换机 NAT转换 ACL 实验

拓扑图

实验文件
拓扑图
ACL要求:
1、允许pc0访问server1 禁止ping
2、禁止pc1 访问server1 允许ping
3、禁止server1 访问server0

先配置三层交换机

switch 0:

vlan 10
int f0/2
sw mode acc
sw acc vlan 10
ex
int f0/1
sw mode trunk
sw trunk allowed vlan all

switch 1: 同理

三层交换机配置
vlan 10
vlan 20
在这里插入图片描述

两台主机互ping

在这里插入图片描述

配置vlan 40 和默认路由

在这里插入图片描述

Router 0:

int g0/0   ip add 192.168.40.2 255.255.255.0    no shut
int g0/1   ip add 10.10.10.1 255.255.255.0    no shut
int g0/0   ip add 192.168.40.2 255.255.255.0    no shut
ip route 192.168.0.0 255.255.0.0 192.168.40.2

配置NAT

ip nat inside sour ststic tcp 192.168.30.1 80 10.10.10.3 80
acc 1 permit 192.168.0.0 0.0.255.255
ip nat pool 1  10.10.10.4 10.10.10.10 net 255.255.255.0
int g0/0    ip nat inside
int g0/1    ip nat outside
ex
ip nat inside source list 1 pool 1
ip route 76.12.0.0 255.255.0.0 10.10.10.2

router 1 配网关

查看是否互通
在这里插入图片描述

配ACL

1、允许pc0访问server1 禁止ping
2、禁止pc1 访server1 允许ping

acc 101 deny icmp host 192.168.10.1 host 76.12.96.1
acc 101 permit ip host 192.168.10.1 host76.12.96.1
acc 101 permit icmp host 192.168.20.1 host 76.12.96.1
acc 101 deny ip 192.168.20.1 host 76.12.96.1
acc 101 per it any any
int g0/0     
ip acc 101 in

在Router 1上

3、禁止server1 访问server0

acc 101 deny ip host 76.12.32.1 host 12.12.12.3
acc 101 permit it any any
int g0/2
ip acc 101 in

允许pc0访问server1 禁止ping
在这里插入图片描述
在这里插入图片描述

禁止pc1 访server1 允许ping
在这里插入图片描述

在这里插入图片描述

禁止server1 访问server0

在这里插入图片描述

©️2020 CSDN 皮肤主题: 数字20 设计师:CSDN官方博客 返回首页