资讯

精准传达 • 有效沟通

从品牌网站建设到网络营销策划,从策略到执行的一站式服务

ACL扩展控制列表

扩展控制列表的配置

成都创新互联公司-专业网站定制、快速模板网站建设、高性价比滁州网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式滁州网站制作公司更省心,省钱,快速模板网站建设找我们,业务覆盖滁州地区。费用合理售后完善,十多年实体公司更值得信赖。

创建ACL

Router(config)#access-list access-list-number { permit | deny} protocol { source source-wildcard destination destination-wildcatd }[ operator operan ]

access-list-number // 列表序列号
protocol //协议(tcp udp icmp ip等)
source source-wildcard //源地址
destination destination-wildcard //目标地址
operator operan // 端口
~~

删除ACL

Router(config)# no access-list accsess-list-number

将ACL应用与接口
Router(config-if)# ip access-group access-list-number { in | out }

在接口上取消ACL应用
Router(config-if)# no ip access-group access-list-number { in | out }

实例

实验拓扑图如下所示
ACL扩展控制列表

要求:其中host4为linux服务器,搭建由httpd和ftp服务,host3以及host5为windows系统。要求设置控制访问列表,使host3能访问host4的httpd服务,禁止访问其他服务,且能和192.168.20.0网段相通

步骤

1 在host3上安装httpd和ftp服务,配置三台主机网卡。

配置host4 ,安装httpd服务,ftp服务。安装完成后启动,关闭防火墙,增强性安全功能。将网卡选为VM1,进入网卡配置,改为静态,添加IP地址,子网掩码,网关。配置完成后,重启网卡,查看是否修改成功。

ACL扩展控制列表

ACL扩展控制列表

ACL扩展控制列表

ACL扩展控制列表

将host3和host5网卡设为VM2和VM3,手动配置ip地址,配置完成后,查看是否修改成功。
ACL扩展控制列表

ACL扩展控制列表

ACL扩展控制列表

配置路由器,分别配置三个端口的地址。

ACL扩展控制列表

2 在linux系统上httpd服务的默认站点以及ftp服务的默认站点分别添加一个测试文档,重启服务,测试互通。
ACL扩展控制列表

ACL扩展控制列表

ACL扩展控制列表

ACL扩展控制列表

ACL扩展控制列表

3 测试结束,全网互通,设置访问控制列表

ACL扩展控制列表

ACL扩展控制列表

ACL扩展控制列表
ACL扩展控制列表


网站题目:ACL扩展控制列表
当前链接:http://www.cdkjz.cn/article/gsodpg.html
多年建站经验

多一份参考,总有益处

联系快上网,免费获得专属《策划方案》及报价

咨询相关问题或预约面谈,可以通过以下方式与我们联系

大客户专线   成都:13518219792   座机:028-86922220