欢迎来到尧图网

客户服务 关于我们

您的位置:首页 > 科技 > IT业 > lib9-02 配置扩展 ACL

lib9-02 配置扩展 ACL

2025/5/22 9:51:59 来源:https://blog.csdn.net/m0_38096339/article/details/139795886  浏览:    关键词:lib9-02 配置扩展 ACL

实验:配置扩展 ACL

1、实验目的

  • 通过本实验可以掌握
  • 编号扩展 ACL 定义和应用的方法
  • 命名扩展 ACL 定义和应用的方法

2、实验拓扑

实验拓扑如下图所示。使用扩展 ACL 实现如下访问控制

  • 拒绝 PC1 所在网段访问 Server1 的 Web 服务
  • 拒绝 PC2 所在网段访问 Server1 的 FTP 服务
  • 拒绝 PC1 所在网段访问 Server1 的 DNS 服务
  • 拒绝 PC1 所在网段访问路由器 R3 的 Telnet 服务
  • 拒绝 PC2 所在网段访问路由器 R2 的 Web 服务
  • 拒绝 PC1 和 PC2 所在的网段 ping Server1
  • 只允许 R3 以接口 s2/0 为源 ping R2 的接口 s2/0 的 IP 地址,不允许 R2 以接口 s2/1 为源 ping R3 的接口 s2/0 的 IP 地址,即单向 ping。

3、实验步骤

(1)配置路由器R1

R1(config)#access-list 110 remark This is an example for IPv4 extended ACL
R1(config)#access-list 110 deny tcp 172.16.1.0 0.0.0.255 host 172.16.3.100 eq 80  
R1(config)#access-list 110 deny tcp 172.16.2.0 0.0.0.255 host 172.16.3.100 eq 21       
R1(config)#access-list 110 deny tcp 172.16.2.0 0.0.0.255 host 172.16.3.100 eq 20
R1(config)#access-list 110 deny udp 172.16.1.0 0.0.0.255 host 172.16.3.100 eq 53       
R1(config)#access-list 110 deny tcp 172.16.1.0 0.0.0.255 host 172.16.23.3 eq 23        
R1(config)#access-list 110 deny tcp 172.16.1.0 0.0.0.255 host 172.16.3.254 eq 23
R1(config)#access-list 110 deny tcp 172.16.2.0 0.0.0.255 host 172.16.12.2 eq 80        
R1(config)#access-list 110 deny tcp 172.16.2.0 0.0.0.255 host 172.16.23.2 eq 80        
R1(config)#access-list 110 deny icmp 172.16.1.0 0.0.0.255 host 172.16.3.100 log        
R1(config)#access-list 110 deny icmp 172.16.2.0 0.0.0.255 host 172.16.3.100 log
R1(config)#access-list 110 permit ip any any 
R1(config)#interface serial 2/0
R1(config-if)#ip access-group 110 out
R1(config-if)#exit

(2)配置路由器R2

R2(config)#username cisco privilege 15 secret cisco
R2(config)#ip http server
R2(config)#ip http authentication local

(3)配置路由器R3

R3(config)#access-list 120  deny icmp host 172.16.23.2 host 172.16.23.3 echo log        
R3(config)#access-list 120 permit ip any any 
R3(config)#interface serial 2/0
R3(config-if)#ip access-group 120 in
R3(config-if)#exit

4、实验调试

(1)查看IPv4 ACL及流量匹配情况,

R1#show ip access-lists 110
Extended IP access list 11010 deny tcp 172.16.1.0 0.0.0.255 host 172.16.3.100 eq www20 deny tcp 172.16.2.0 0.0.0.255 host 172.16.3.100 eq ftp30 deny tcp 172.16.2.0 0.0.0.255 host 172.16.3.100 eq ftp-data40 deny udp 172.16.1.0 0.0.0.255 host 172.16.3.100 eq domain50 deny tcp 172.16.1.0 0.0.0.255 host 172.16.23.3 eq telnet60 deny tcp 172.16.1.0 0.0.0.255 host 172.16.3.254 eq telnet70 deny tcp 172.16.2.0 0.0.0.255 host 172.16.12.2 eq www80 deny tcp 172.16.2.0 0.0.0.255 host 172.16.23.2 eq www90 deny icmp 172.16.1.0 0.0.0.255 host 172.16.3.100 log100 deny icmp 172.16.2.0 0.0.0.255 host 172.16.3.100 log110 permit ip any any

(2)查看日志信息

(3)在路由器R3查看扩展IPv4 ACL 120

R3#show ip access-lists 120
Extended IP access list 12010 deny icmp host 172.16.23.2 host 172.16.23.3 echo log20 permit ip any any (6 matches)

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

相关资讯

热文排行

最新新闻

推荐新闻

热搜词