ACL訪問控制列表之擴展篇(實踐)-創(chuàng)新互聯(lián)

實踐環(huán)境部署

服務(wù)器:一臺Linux虛擬機(CentOS 7)
客戶機:兩臺Windows 10虛擬機(win10-1\win0-2)

成都創(chuàng)新互聯(lián)公司于2013年創(chuàng)立,是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司,擁有項目成都網(wǎng)站建設(shè)、網(wǎng)站建設(shè)網(wǎng)站策劃,項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命,1280元鐵嶺縣做網(wǎng)站,已為上家服務(wù),為鐵嶺縣各地企業(yè)和個人服務(wù),聯(lián)系電話:18980820575

拓撲結(jié)構(gòu)圖

ACL訪問控制列表之擴展篇(實踐)

實踐步驟

第一步:先使用Linux服務(wù)器安裝服務(wù),用以驗證ACL效果

1.聯(lián)網(wǎng)狀態(tài)安裝服務(wù)

yum install httpd -y      //安裝web服務(wù)

yum install vsftpd -y      //安裝ftp服務(wù)

2.建立測試文件,用以驗證

root@192 ~]# cd /var/www/html/          //進入web站點目錄
[root@192 html]# vim index.html          //編輯網(wǎng)頁內(nèi)容文件

<h2>this is test web </h2>                  //寫入內(nèi)容
[root@192 ftp]# cd /var/ftp/          進入ftp目錄
[root@192 ftp]# echo "this is test ftp" > test.txt      //寫入內(nèi)容到測試文本
[root@192 ftp]# cat test.txt                           //查看文件及內(nèi)容
this is test ftp

3.關(guān)閉安全項并開啟服務(wù)

[root@192 ~]# systemctl start httpd          //開啟web服務(wù)
[root@192 ~]# systemctl start vsftpd        //開啟ftp服務(wù)
[root@192 ~]# systemctl stop firewalld.service         //關(guān)閉防火墻
[root@192 ~]# setenforce 0                                    //關(guān)閉增強型安全功能
[root@192 ~]# netstat -ntap | egrep '(21|80)'          //查看服務(wù)端口狀態(tài)
tcp6       0      0 :::80                   :::*                    LISTEN      3293/httpd          
tcp6       0      0 :::21                   :::*                    LISTEN      3312/vsftpd

第二步:調(diào)整網(wǎng)絡(luò)連接模式

1.為Linux服務(wù)器綁定靜態(tài)IP,并將網(wǎng)卡綁定僅主機模式

[root@192 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33      //編輯網(wǎng)卡文件

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static                                    //將dhcp換成static,靜態(tài)模式
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=88cf4975-29b8-4041-9cb0-456a56d1fddb
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.100.100                              //設(shè)定IP地址
NETMASK=255.255.255.0                              //設(shè)定子網(wǎng)掩碼
GATEWAY=192.168.100.1                            //設(shè)定網(wǎng)關(guān)ip地址

[root@192 ~]# systemctl restart network      //重新啟動網(wǎng)絡(luò)服務(wù)

2.客戶機手工配置IP地址,并關(guān)閉防火墻

(1)配置win10-1的IP地址
ACL訪問控制列表之擴展篇(實踐)

(2)配置win10-2的IP地址
ACL訪問控制列表之擴展篇(實踐)

(3)關(guān)閉防火墻
ACL訪問控制列表之擴展篇(實踐)

第三步:配置路由器R1

R1#conf t
R1(config-if)#int f0/0                          
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#int f0/1
R1(config-if)#ip add 192.168.100.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#int f1/0
R1(config-if)#ip add 192.168.2.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#do show ip route

C    192.168.1.0/24 is directly connected, FastEthernet0/0
C    192.168.2.0/24 is directly connected, FastEthernet1/0
C    192.168.100.0/24 is directly connected, FastEthernet0/1

第四步:測試客戶機間通訊以及訪問服務(wù)

1.測試客戶機win10-1與客戶機win10-2間通訊

C:\Users\czt>ping 192.168.2.2                           //使用客戶機win10-1ping客戶機win10-2IP地址

正在 Ping 192.168.2.2 具有 32 字節(jié)的數(shù)據(jù):
來自 192.168.2.2 的回復: 字節(jié)=32 時間=14ms TTL=127
來自 192.168.2.2 的回復: 字節(jié)=32 時間=13ms TTL=127
來自 192.168.2.2 的回復: 字節(jié)=32 時間=19ms TTL=127
來自 192.168.2.2 的回復: 字節(jié)=32 時間=18ms TTL=127

192.168.2.2 的 Ping 統(tǒng)計信息:
    數(shù)據(jù)包: 已發(fā)送 = 4,已接收 = 4,丟失 = 0 (0% 丟失),
往返行程的估計時間(以毫秒為單位):
    最短 = 13ms,最長 = 19ms,平均 = 16ms

2.使用客戶機win10-1訪問Linux提供的服務(wù)

(1)訪問web服務(wù)
ACL訪問控制列表之擴展篇(實踐)

(2)服務(wù)ftp服務(wù)
ACL訪問控制列表之擴展篇(實踐)

第五步:根據(jù)需求.設(shè)定擴展ACL

R1(config)#access-list 100 permit tcp host 192.168.1.2 host 192.168.100.100 eq www        //根據(jù)需求設(shè)定允許客戶機1訪問Linux服務(wù)器的web服務(wù)

R1(config)#access-list 100 deny ip host 192.168.1.2 host 192.168.100.100      //設(shè)定拒絕客戶機1訪問Linux服務(wù)器的其他服務(wù)

R1(config)#access-list 100 permit ip host 192.168.1.2 192.168.2.0 0.0.0.255        //允許客戶機1訪問客戶機2的整個網(wǎng)段

R1(config)#int f0/0 
R1(config-if)#ip access-group 100 in      //將擴展ACL放置在端口f0/0的入方向

R1(config-if)#do show access-list        //查看ACL列表
Extended IP access list 100                                 //擴展IP訪問列表100
    10 permit tcp host 192.168.1.2 host 192.168.100.100 eq www
    20 deny ip host 192.168.1.2 host 192.168.100.100 (6 matches)
    30 permit ip host 192.168.1.2 192.168.2.0 0.0.0.255
        //根據(jù)設(shè)定逐條執(zhí)行

第六步:測試設(shè)定ACL后的效果

1.測試客戶機win10-1與客戶機win10-2間通訊

C:\Users\czt>ping 192.168.2.2

正在 Ping 192.168.2.2 具有 32 字節(jié)的數(shù)據(jù):
來自 192.168.2.2 的回復: 字節(jié)=32 時間=14ms TTL=127
來自 192.168.2.2 的回復: 字節(jié)=32 時間=21ms TTL=127
來自 192.168.2.2 的回復: 字節(jié)=32 時間=15ms TTL=127
來自 192.168.2.2 的回復: 字節(jié)=32 時間=20ms TTL=127

192.168.2.2 的 Ping 統(tǒng)計信息:
    數(shù)據(jù)包: 已發(fā)送 = 4,已接收 = 4,丟失 = 0 (0% 丟失),
往返行程的估計時間(以毫秒為單位):
    最短 = 14ms,最長 = 21ms,平均 = 17ms

2.使用客戶機win10-1訪問Linux提供的服務(wù)

(1)訪問web服務(wù),反向可以正常訪問
ACL訪問控制列表之擴展篇(實踐)

(2)服務(wù)ftp服務(wù),會跳出無法連接服務(wù)器的提示信息
ACL訪問控制列表之擴展篇(實踐)

到這里擴展ACL實踐就圓滿完成了,感興趣的朋友可以動手試一試噢!

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

本文題目:ACL訪問控制列表之擴展篇(實踐)-創(chuàng)新互聯(lián)
URL網(wǎng)址:http://muchs.cn/article22/cdspjc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供云服務(wù)器動態(tài)網(wǎng)站、域名注冊、企業(yè)建站、電子商務(wù)、網(wǎng)站收錄

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

綿陽服務(wù)器托管