ACL擴(kuò)展訪問控制列表詳解-創(chuàng)新互聯(lián)

ACL擴(kuò)展訪問控制列表詳解

創(chuàng)新互聯(lián)主要從事成都做網(wǎng)站、成都網(wǎng)站制作、成都外貿(mào)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)寧津,10多年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):13518219792

本章實(shí)驗(yàn):

允許win10-1訪問linux的web服務(wù)

禁止win10-1訪問linux的其他服務(wù)

允許win10訪問win10-2主機(jī)

ACL擴(kuò)展訪問控制列表詳解

ACL擴(kuò)展訪問控制列表詳解

1.配置GNS3

ACL擴(kuò)展訪問控制列表詳解

三臺(tái)主機(jī),一臺(tái)路由器
win10 -1 :綁定VMnet1網(wǎng)卡
win10-2:綁定VMnet2網(wǎng)卡
linux:綁定VMnet8網(wǎng)卡作為測試
f0/0:192.168.1.1/24
f1/0:192.168.2.1/24
f10/1:192.168.100.1/24

2.配置linux服務(wù)器,安裝兩個(gè)服務(wù)VSFTPD,HTTPD

[root@localhost ~]# yum install vsftpd -y
已加載插件:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirrors.163.com
 * extras: mirrors.cn99.com
 * updates: mirrors.cn99.com
正在解決依賴關(guān)系
--> 正在檢查事務(wù)
---> 軟件包 vsftpd.x86_64.0.3.0.2-25.el7 將被 安裝
--> 解決依賴關(guān)系完成

[root@localhost ~]# yum install httpd -y
已加載插件:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirrors.163.com
 * extras: mirrors.cn99.com
 * updates: mirrors.cn99.com
正在解決依賴關(guān)系
--> 正在檢查事務(wù)

3.把linux服務(wù)器綁定VMnet8網(wǎng)卡

ACL擴(kuò)展訪問控制列表詳解

4.把linux服務(wù)器設(shè)置靜態(tài)IP地址

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=849aa04e-1874-490f-8cb0-b2fde4b9a6f8
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.100.100
NETMASK=255.255.255.0
GATEWAY=192.168.100.1

[root@localhost ~]# systemctl restart network

重啟linux服務(wù)器

5.給win10 -1和win10 -2綁定網(wǎng)卡

ACL擴(kuò)展訪問控制列表詳解

ACL擴(kuò)展訪問控制列表詳解

6.win10-2設(shè)置固定IP地址

ACL擴(kuò)展訪問控制列表詳解

7.win10-1設(shè)置固定IP地址

ACL擴(kuò)展訪問控制列表詳解

8.回到GNS3給接口配置地址

R1#conf t
R1(config)#int f0/0
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#int f0/1
R1(config-if)#ip add 192.168.100.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#int f1/0
R1(config-if)#ip add 192.168.2.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#ex
R1(config)#do show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

C    192.168.1.0/24 is directly connected, FastEthernet0/0
C    192.168.2.0/24 is directly connected, FastEthernet1/0
C    192.168.100.0/24 is directly connected, FastEthernet0/1

9.把win10 -1和win10-2防火墻都關(guān)掉

ACL擴(kuò)展訪問控制列表詳解

10.用win10-2去pingwin 10 -1,看看能不能連通

C:\Users\CHEN>ping 192.168.1.2

正在 Ping 192.168.1.2 具有 32 字節(jié)的數(shù)據(jù):
來自 192.168.1.2 的回復(fù): 字節(jié)=32 時(shí)間=19ms TTL=127
來自 192.168.1.2 的回復(fù): 字節(jié)=32 時(shí)間=18ms TTL=127
來自 192.168.1.2 的回復(fù): 字節(jié)=32 時(shí)間=14ms TTL=127
來自 192.168.1.2 的回復(fù): 字節(jié)=32 時(shí)間=15ms TTL=127

11.linux開啟兩個(gè)服務(wù),并寫兩個(gè)文件內(nèi)容

root@localhost chen]# systemctl stop firewalld.service
root@localhost chen]# setenforce 0
[root@localhost chen]# cd /var/www/html
[root@localhost html]# vim index.html 
<h2>this is test web</h2>
[root@localhost html]# ls
index.html
[root@localhost html]# systemctl start httpd
[root@localhost html]# systemctl start vsftpd
[root@localhost html]# cd /var/ftp
[root@localhost ftp]# ls
pub
[root@localhost ftp]# echo "this is ftp" > ftp.txt
[root@localhost ftp]# ls
ftp.txt  pub
[root@localhost html]# netstat -nuap | egrep '(21|80)'
udp        0      0 192.168.122.1:53        0.0.0.0:*                           1380/dnsmasq        
udp        0      0 0.0.0.0:67              0.0.0.0:*                           1380/dnsmasq

12.去win10-1測試能不能訪問192.168.100.100兩個(gè)服務(wù)是不是都能訪問

ACL擴(kuò)展訪問控制列表詳解

ACL擴(kuò)展訪問控制列表詳解

13.回到GNS3開始配置ACL擴(kuò)展訪問控制列表

R1#conf t
R1(config)#access-list 100 permit tcp host 192.168.1.2 host   192.168.100.100 eq www  
//擴(kuò)展的序列號(hào)100-199,允許tcp協(xié)議,固定地址192.168.1.2去訪問
192.168.100.100 后面跟端口號(hào)80也可以是名字
R1(config)#do show access-list  //查看訪問控制列表
Extended IP access list 100
    10 permit tcp host 192.168.1.2 host 192.168.100.100 eq www
R1(config)#access-list 100 deny ip host 192.168.1.2 host 192.168.100.100
R1(config)#do show access-list                                          
Extended IP access list 100
    10 permit tcp host 192.168.1.2 host 192.168.100.100 eq www
    20 deny ip host 192.168.1.2 host 192.168.100.100
R1(config)#access-list 100 permit ip host 192.168.1.2 192.168.2.0 0.0.0.255
R1(config)#do show access-list                                             
Extended IP access list 100
    10 permit tcp host 192.168.1.2 host 192.168.100.100 eq www
    20 deny ip host 192.168.1.2 host 192.168.100.100
    30 permit ip host 192.168.1.2 192.168.2.0 0.0.0.255
R1(config-if)#ip access-group 100 in  //應(yīng)用在接口,離限制方最近的端口,是入口方向。

ACL擴(kuò)展訪問控制列表配置好后,測試win10-1能不能訪問ftp服務(wù)

ACL擴(kuò)展訪問控制列表詳解

我們的實(shí)驗(yàn)就成功了

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì),專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

本文名稱:ACL擴(kuò)展訪問控制列表詳解-創(chuàng)新互聯(lián)
分享URL:http://muchs.cn/article4/pdoie.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站改版營銷型網(wǎng)站建設(shè)、企業(yè)網(wǎng)站制作App開發(fā)、網(wǎng)站建設(shè)、網(wǎng)站制作

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

網(wǎng)站優(yōu)化排名