一、实验环境准备:
(1)两台客户机:win10-1、win10-2
(2)一台服务器:Linux
(3)所有实验步骤都在局域网中进行,各个网卡设置成仅主机模式
(4)实验目的和拓扑图如下:
二、实验开始:
(1)第一步:为了展示实验效果,先在有网的情况下,先给linux安装一个ftp服务和http服务,命令如下:
- yum install vsftpd -y
- yum install httpd -y
并在/html 和/ftp 两个目录下创建两个小文件,来展示搜索结果:
index.html 里面可以写:this is web
(2)第二步:安装好服务后,进网卡,设置一个静态固定的ip地址
位置:/etc/sysconfig/network-scripts/ifcfg-ens33
修改好IP地址,记得重启一下网络服务,命令:systemctl restart network
(2)打开虚拟机的两台win10,配上固定ip地址:
win10-1:192.168.1.2
win10-2:192.168.2.2
(3)第三步:关闭两台win10的防火墙,避免数据传输的受到影响。
(4)第四步:进入路由器R1,给接口配上ip地址
(5)第五步:在配好路由器接口地址之后,两台win10其实就可以ping通了
而且,此时两台win10都是可以访问 服务器的ftp服务和web服务
(6)第六步:实现实验目的,现在我们要 win10-1 只能访问服务器的web服务,禁止它访问其他的服务,但是还是可以ping通 win10-2的。
在路由器R1上做如下配置:
access-list 100 permit tcp host 192.168.1.2 host 192.168.100.100 eq www
// 允许192.168.1.2的主机访问地址为192.168.100.100服务器的web服务(web属于tcp协议)
access-list 100 deny ip host 192.168.1.2 host 192.168.100.100
// 拒绝192.168.1.2的主机访问地址为192.168.100.100服务器的任何服务(ip表示任何服务协议)
access-list 100 permit ip host 192.168.1.2 192.168.2.0 0.0.0.255
// 允许192.168.1.2的主机访问2.0网段的主机
int f0/0 // 进入f0/0接口
ip access-group 100 in // acl应用于f0/0接口上
(7)验证试验结果:
来到win10-1虚拟机中