码迷,mamicode.com
首页 > 其他好文 > 详细

ACL扩展控制列表

时间:2019-10-17 15:46:36      阅读:97      评论:0      收藏:0      [点我收藏+]

标签:静态   技术   配置ip   关闭防火墙   ESS   序列号   功能   nat   步骤   

扩展控制列表的配置

创建ACL

Router(config)#access-list access-list-number { permit | deny} protocol { source source-wildcard destination destination-wildcatd }[ operator operan ]

access-list-number // 列表序列号
protocol //协议(tcp udp icmp ip等)
source source-wildcard //源地址
destination destination-wildcard //目标地址
operator operan // 端口
~~

删除ACL

Router(config)# no access-list accsess-list-number

将ACL应用与接口
Router(config-if)# ip access-group access-list-number { in | out }

在接口上取消ACL应用
Router(config-if)# no ip access-group access-list-number { in | out }

实例

实验拓扑图如下所示
技术图片

要求:其中host4为linux服务器,搭建由httpd和ftp服务,host3以及host5为windows系统。要求设置控制访问列表,使host3能访问host4的httpd服务,禁止访问其他服务,且能和192.168.20.0网段相通

步骤

1 在host3上安装httpd和ftp服务,配置三台主机网卡。

配置host4 ,安装httpd服务,ftp服务。安装完成后启动,关闭防火墙,增强性安全功能。将网卡选为VM1,进入网卡配置,改为静态,添加IP地址,子网掩码,网关。配置完成后,重启网卡,查看是否修改成功。

技术图片

技术图片

技术图片

技术图片

将host3和host5网卡设为VM2和VM3,手动配置ip地址,配置完成后,查看是否修改成功。
技术图片

技术图片

技术图片

配置路由器,分别配置三个端口的地址。

技术图片

2 在linux系统上httpd服务的默认站点以及ftp服务的默认站点分别添加一个测试文档,重启服务,测试互通。
技术图片

技术图片

技术图片

技术图片

技术图片

3 测试结束,全网互通,设置访问控制列表

技术图片

技术图片

技术图片
技术图片

ACL扩展控制列表

标签:静态   技术   配置ip   关闭防火墙   ESS   序列号   功能   nat   步骤   

原文地址:https://blog.51cto.com/14449536/2443263

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!