访问控制列表

访问控制列表

访问控制列表的工作原理：

公司安全方面考虑要求 ：

限定不同的部门能访问的服务器

网络管理员可以访问所有服务器

网络设备只允许网管区IP地址可以通过TELNET登录

只有网管能使用远程桌面、TELNET、SSH等管理服务器

所有部门之间不能互通，但可以和网管互通

公司信息安全员可以访问服务器，不能访问Internet

外网只能访问特定服务器的特定服务

限制员工上网时间为工作日的8:00～18:00

实验环境：

将交换机与交换机连接的链路设置为中继链路：

配置VTP协议实现VLAN同步：

将客户机加入各个VLAN中：

启动三层交换机的路由接口及功能：（#ip routing和#no switchport）

配置客户机ip地址及网关：

配置服务器IP地址：

配置动态路由（SW1）:

配置动态路由（R1）:

SW1中的路由条目如下：（其中“C”为直连地址，“R”为动态路由学习到的地址）

R1中的路由条目如下：（其中“C”为直连地址，“R”为动态路由学习到的地址）

实现全网互通：（PC1）

实现全网互通：（PC2）

实现全网互通：（PC3）

实现全网互通：（服务器）

配置访问控制列表（都为扩展的ACL）SW1:

配置访问控制列表r1并配置VTY端口用户名和密码:

实现只有客户机只可以访问服务器和网络管理区其他区域不能访问：

实现只有网络管理区主机才能通过telnet、ssh和远程桌面登录服务器，外网只能访问服务器的80端口：

无法访问：

无法访问：

完……

转载于:https://blog.51cto.com/zhangyic/365012