访问控制列表
访问控制列表的工作原理:
公司安全方面考虑要求 :
限定不同的部门能访问的服务器
网络管理员可以访问所有服务器
网络设备只允许网管区IP地址可以通过TELNET登录
只有网管能使用远程桌面、TELNET、SSH等管理服务器
所有部门之间不能互通,但可以和网管互通
公司信息安全员可以访问服务器,不能访问Internet
外网只能访问特定服务器的特定服务
限制员工上网时间为工作日的8:00~18:00
实验环境:
将交换机与交换机连接的链路设置为中继链路:
配置VTP协议实现VLAN同步:
将客户机加入各个VLAN中:
启动三层交换机的路由接口及功能:(#ip routing和#no switchport)
配置客户机ip地址及网关:
配置服务器IP地址:
配置动态路由(SW1):
配置动态路由(R1):
SW1中的路由条目如下:(其中“C”为直连地址,“R”为动态路由学习到的地址)
R1中的路由条目如下:(其中“C”为直连地址,“R”为动态路由学习到的地址)
实现全网互通:(PC1)
实现全网互通:(PC2)
实现全网互通:(PC3)
实现全网互通:(服务器)
配置访问控制列表(都为扩展的ACL)SW1:
配置访问控制列表r1并配置VTY端口用户名和密码:
实现只有客户机只可以访问服务器和网络管理区其他区域不能访问:
实现只有网络管理区主机才能通过telnet、ssh和远程桌面登录服务器,外网只能访问服务器的80端口:
无法访问:
无法访问:
完……
转载于:https://blog.51cto.com/zhangyic/365012