扩展IP访问列表应用(实验)

一、实验环境准备:

(1)两台客户机:win10-1、win10-2
(2)一台服务器:Linux
(3)所有实验步骤都在局域网中进行,各个网卡设置成仅主机模式
(4)实验目的和拓扑图如下:

在这里插入图片描述

二、实验开始:

(1)第一步:为了展示实验效果,先在有网的情况下,先给linux安装一个ftp服务和http服务,命令如下:

  • yum install vsftpd -y
  • yum install httpd -y

并在/html 和/ftp 两个目录下创建两个小文件,来展示搜索结果:
index.html 里面可以写:this is web
在这里插入图片描述
在这里插入图片描述

(2)第二步:安装好服务后,进网卡,设置一个静态固定的ip地址
位置:/etc/sysconfig/network-scripts/ifcfg-ens33
在这里插入图片描述
修改好IP地址,记得重启一下网络服务,命令:systemctl restart network

(2)打开虚拟机的两台win10,配上固定ip地址:
win10-1:192.168.1.2
win10-2:192.168.2.2
在这里插入图片描述
在这里插入图片描述
(3)第三步:关闭两台win10的防火墙,避免数据传输的受到影响。

(4)第四步:进入路由器R1,给接口配上ip地址
在这里插入图片描述
(5)第五步:在配好路由器接口地址之后,两台win10其实就可以ping通了
在这里插入图片描述
在这里插入图片描述
而且,此时两台win10都是可以访问 服务器的ftp服务和web服务
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
(6)第六步:实现实验目的,现在我们要 win10-1 只能访问服务器的web服务,禁止它访问其他的服务,但是还是可以ping通 win10-2的。

在路由器R1上做如下配置:

access-list 100 permit tcp host 192.168.1.2 host 192.168.100.100 eq www
// 允许192.168.1.2的主机访问地址为192.168.100.100服务器的web服务(web属于tcp协议)
access-list 100 deny ip host 192.168.1.2 host 192.168.100.100
// 拒绝192.168.1.2的主机访问地址为192.168.100.100服务器的任何服务(ip表示任何服务协议)
access-list 100 permit ip host 192.168.1.2 192.168.2.0 0.0.0.255
// 允许192.168.1.2的主机访问2.0网段的主机
int f0/0  // 进入f0/0接口
ip access-group 100 in // acl应用于f0/0接口上

在这里插入图片描述
在这里插入图片描述
(7)验证试验结果:
来到win10-1虚拟机中
在这里插入图片描述
在这里插入图片描述

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值