扩展控制列表的配置
创建ACL
Router(config)#access-list access-list-number { permit | deny} protocol { source source-wildcard destination destination-wildcatd }[ operator operan ]
access-list-number // 列表序列号 protocol //协议(tcp udp icmp ip等) source source-wildcard //源地址 destination destination-wildcard //目标地址 operator operan // 端口 ~~
删除ACL
Router(config)# no access-list accsess-list-number
将ACL应用与接口 Router(config-if)# ip access-group access-list-number { in | out }
在接口上取消ACL应用 Router(config-if)# no ip access-group access-list-number { in | out }
实例
实验拓扑图如下所示
要求:其中host4为linux服务器,搭建由httpd和ftp服务,host3以及host5为windows系统。要求设置控制访问列表,使host3能访问host4的httpd服务,禁止访问其他服务,且能和192.168.20.0网段相通
步骤
1 在host3上安装httpd和ftp服务,配置三台主机网卡。
配置host4 ,安装httpd服务,ftp服务。安装完成后启动,关闭防火墙,增强性安全功能。将网卡选为VM1,进入网卡配置,改为静态,添加IP地址,子网掩码,网关。配置完成后,重启网卡,查看是否修改成功。
将host3和host5网卡设为VM2和VM3,手动配置ip地址,配置完成后,查看是否修改成功。
配置路由器,分别配置三个端口的地址。
2 在linux系统上httpd服务的默认站点以及ftp服务的默认站点分别添加一个测试文档,重启服务,测试互通。
3 测试结束,全网互通,设置访问控制列表