命名ACL                                                        

1、按拓扑要求配置vlanip和路由,确保网络联通。

其中xp虚拟机连接v1网卡,www服务器连接v8网卡(关闭xpwww服务器的防火墙)

22008安装wwwftp服务,配置R1vty密码和特权密码,

测试xp机可以访问到wwwftp服务,可以登录到R1,并可以ping通所有网段.

3、配置并应用命名ACL,要求vlan10只可以访问到www服务器和PC2并且可以登录到R1

vlan20只可以访问vlan30

4、测试所做限制是否成功。查看当前配置,查看ACL.

5、原配置不变的情况下,禁止vlan10中的10.100vlan20中的20.100访问vlan30

并且不允许10.100登录到R1,测试配置是否成功,更改xpip10.200

查看是否可以登录到R1和访问vlan30wwwftp服务器。

wKiom1g4KVTwXJ5pAABQ6HFr1-4380.jpg-wh_50 

注意

wKioL1g4KV7zCxZEAABS-HQ_azw981.jpg-wh_50 

 

一、全网互通

wKiom1g4KWiBFD-rAAC57XCNcw0388.jpg-wh_50wKiom1g4KXKgIGvzAABQ8IuBVvk546.jpg-wh_50 

二、ACL要求配置(vlan10

wKioL1g4KX_QtPN2AABtofHDzcw755.jpg-wh_50wKioL1g4KYugRRTwAABFtQmq168701.jpg-wh_50 

三、ACL要求配置(vlan20

wKiom1g4KZqg4MJCAACSlnTQfbg220.jpg-wh_50wKiom1g4KaThz5RBAABVh6D7qHw115.jpg-wh_50 

四、R1 VTY密码

wKioL1g4KbGjo7-IAABPgX-bl9s741.jpg-wh_50 

五、验证

wKiom1g4Kb2Awq_MAABeThipy1A936.jpg-wh_50wKioL1g4Kcni465oAABjyJcAexQ867.jpg-wh_50wKioL1g4KdOS7IXMAAAcSeEhWi8736.png-wh_50 

六、查看当前ACL

wKioL1g4KgvxDIRWAABiffOBsC8807.jpg-wh_50 

七、禁止vlan10中的10.100vlan20中的20.100访问vlan30

wKiom1g4KiTQpw96AAB1jXxR4qs852.jpg-wh_50wKioL1g4Ki6wEsuBAABqYRexEG8070.jpg-wh_50 

八、验证

 

Vlan10访问www

wKioL1g4KjjwqGebAABglmoKcDk468.jpg-wh_50 

Vlan20 访问www

wKioL1g4KlvztUWzAABgEuJcXvA936.jpg-wh_50 

九、禁止登录R1

wKiom1g4KmaSm2QFAABNO3KlljU503.jpg-wh_50 

wKiom1g4KnbBoZv0AAA2AxmYKaQ105.jpg-wh_50 

十、IP地址改为192.168.1.200

wKioL1g4KoHTKrfnAACB-eIXQKs553.jpg-wh_50wKiom1g4KpHAJr1YAABVogzlVIM771.jpg-wh_50