思科实验ACL
实验目的:
理解ACL(访问控制列表)的使用
掌握如何配置ACL(访问控制列表)
要求:
实现全网互通,采用OSPF协议,然后使用ACL要求学生机可以访问web但是不能访问ftp,老师机都能访问
实验拓扑
配置命令
1841-8:
接口配置:
interface FastEthernet0/0
ip address 192.168.1.254 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.2.254 255.255.255.0
duplex auto
speed auto
!
interface Ethernet0/0/0
ip address 192.168.3.1 255.255.255.0
duplex auto
speed auto
1841-9:
interface FastEthernet0/0
ip address 192.168.100.254 255.255.255.0
ip access-group 1 out
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.200.254 255.255.255.0
duplex auto
speed auto
!
interface Ethernet0/0/0
ip address 192.168.3.2 255.255.255.0
duplex auto
speed auto
配置OSPF:
1841-8:
router ospf 1
log-adjacency-changes
network 192.168.1.0 0.0.0.255 area 0
network 192.168.2.0 0.0.0.255 area 0
network 192.168.3.0 0.0.0.255 area 0
1841-9:
router ospf 1
log-adjacency-changes
network 192.168.200.0 0.0.0.255 area 0
network 192.168.100.0 0.0.0.255 area 0
network 192.168.3.0 0.0.0.255 area 0
配置完成后,查看路由表:
1841-8:
1841-9:
Ping一下
可以ping通,我们开始配置ACL
实现要求学生机不能访问ftp,可以访问web
在1841-9上配置ACL:
access-list 1 deny 192.168.1.0 0.0.0.255
access-list 1 permit 192.168.2.0 0.0.0.255
配置完成:
我们看一下效果:
实现了要求学生机可以访问web但是不能访问ftp;
实验结束;
备注:如有错误,请谅解!
此文章为本人学习笔记,仅供参考!如有重复!!!请联系本人!