建立ACL语句使真机访问虚拟服务器的web服务并禁止访问FTP服务详解

建立ACL语句使真机访问虚拟服务器的web服务并禁止访问FTP服务

首先建立拓扑，而后规划好IP地址并链接拓扑线

配置理念是先配置简单的最后配置复杂的。

首先须要保证网络拓扑的互联互通：具体配置以下

R1上面的配置

SW3上面的配置

SW2上面的配置

SW1上面的配置

设置宿主机上的IP地址

打开虚拟机server 2008配置IP地址

给server 2008服务器 添加web服务和FTP服务

点击添加角色以后，再点击下一步，进入这个页面

再点击两次下一步，就会进入这个页面

后面根据提示点击下一步，点击安装就好了。

另一个须要注意的是看你的拓扑链接的是哪一个网卡

而后用VPCS配置添加网卡的IP地址

配置完上面的配置就能够实验一下是否是可以全网互通了，全网互通是作实验的基本前提。若是不通还须要注意防火墙是否关闭。

使用真机ping虚拟机server 2008的IP地址

下面配置ACL访问控制列表

R1上面的配置

SW2和SW3上面也能够配置远程登陆的ACL语句，可是注意若是要用PC机远程管理交换机，须要配置一个虚拟的管理地址。还须要直连，若是不是直连交换机须要配置网关地址。

使用真机远程登陆RI进行管理

回车以后会跳转到下面的界面

注意若是telnet链接不到路由器的话有多是你的系统没有添加此程序在“控制面板→程序→程序和功能”下进行添加

SW1上面的配置

其实ACL语句不止这几条，可是应实验要求，主要就把访问web服务器的设置以及结果截了个图（其余详细配置在ACL实验里面）。

各类ACL语句的详细配置及解释

另外特别须要注意的是ACL语句的顺序。错了就完了！！！

这个主要是针对服务器作的配置，最后也是应用在了out接口上

结果验证

先使用虚拟机server 2008本身访问本身的web服务器自测一下。结果显示没问题。

而后再登陆FTP服务器进行自测，并建立文件夹以及文件

使用真机访问虚拟机的web服务器，下面这个网页是本身建立并添加上去的，没必要在乎网页内容。能够正常访问80端口就行。

登陆server 2008的FTP服务器进行访问，结果显示是失败的

实验完成。说明了宿主机可以访问服务器的80端口但不能访问FTP服务。

另外使用本地回环网卡时最好是尽可能把其余的网络适配器都禁用掉，以防止出错。