ACL扩展访问控制列表

时间  2019-11-06
标签 acl 扩展 访问 控制 列表 繁體版
原文   原文链接

实验环境

一、拓扑图中一台Linux服务器
二、两台PC机作客户机(Win10,Win10-2)html

实验目的

一、只容许Win10-1访问Linux的Web服务,禁止访问其余服务
二、Win10-1访问Win10-2主机
在这里插入图片描述web

实验步骤

一、在Linux系统上安装ftp服务和http服务vim

[root@localhost ~]# yum install httpd -y
[root@localhost ~]# yum install vsftpd -y

二、安装完服务后,进入网卡配置,配置一个静态IP,而后从新启动网卡安全

[root@localhost html]# vim /etc/sysconfig/network-scripts/ifcfg-ens33    //配置网卡
[root@localhost ~]# service network restart  //从新启动网卡

在这里插入图片描述
三、接下来绑定网卡,Linux绑定VMnet2网卡,Win10-1绑定VMnet1,Win10-2绑定VMnet3
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
四、打开两台Win10,分别配置固定IP
在这里插入图片描述
在这里插入图片描述
关闭Win10的防火墙,以避免对实验形成影响
五、为了实验须要在/html和/ftp里建立两个文件bash

[root@localhost ~]# cd /var/www/html/   
[root@localhost html]# ls
[root@localhost html]# vim index.html

在这里插入图片描述

[root@localhost html]# systemctl start httpd   //启动http服务
[root@localhost html]# systemctl stop firewalld.service  //关闭防火墙 
[root@localhost html]# setenforce 0   //关闭加强性安全功能
[root@localhost html]# systemctl start vsftpd   //启动ftp服务
[root@localhost html]# echo "this is ftp" > ftp.txt   //在ftp里写入内容

六、进入到RI路由器中配置,分别给接口配置ip地址
在这里插入图片描述
在这里插入图片描述
七、配置完以后查看主机之间的互通性
在这里插入图片描述
在这里插入图片描述
此时Win10-1和Win10-2均可以访问服务端的ftp和web服务
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
八、进入都R1里进行配置,达到实验目的服务器

access-list 100 permit tcp host 192.168.1.2 host 192.168.100.100 eq www
// 容许192.168.1.10的主机访问地址为192.168.100.100服务器的web服务(web属于tcp协议)
access-list 100 deny ip host 192.168.1.2 host 192.168.100.100
// 拒绝192.168.1.10的主机访问地址为192.168.100.100服务器的任何服务(ip表示任何服务协议)
access-list 100 permit ip host 192.168.1.2 192.168.2.0 0.0.0.255
// 容许192.168.1.10的主机访问2.0网段的主机
int f0/0  // 进入f0/0接口
ip access-group 100 in // acl应用于f0/0接口上

实验结果

Win10-1依旧能够访问Web服务
在这里插入图片描述
也可ping通Win10-2主机,可是没法访问ftp服务tcp

在这里插入图片描述
在这里插入图片描述

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程