實(shí)驗(yàn)環(huán)境

1、拓?fù)鋱D中一臺(tái)Linux服務(wù)器
2、兩臺(tái)PC機(jī)做客戶機(jī)(Win10，Win10-2)

我們提供的服務(wù)有：網(wǎng)站設(shè)計(jì)制作、成都網(wǎng)站設(shè)計(jì)、微信公眾號(hào)開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、綏濱ssl等。為成百上千家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的綏濱網(wǎng)站制作公司

實(shí)驗(yàn)?zāi)康?/h3>

1、只允許Win10-1訪問Linux的Web服務(wù)，禁止訪問其他服務(wù)
2、Win10-1訪問Win10-2主機(jī)

實(shí)驗(yàn)步驟

1、在Linux系統(tǒng)上安裝ftp服務(wù)和http服務(wù)

[root@localhost ~]# yum install httpd -y
[root@localhost ~]# yum install vsftpd -y

2、安裝完服務(wù)后，進(jìn)入網(wǎng)卡配置，配置一個(gè)靜態(tài)IP，然后重新啟動(dòng)網(wǎng)卡

[root@localhost html]# vim /etc/sysconfig/network-scripts/ifcfg-ens33    //配置網(wǎng)卡
[root@localhost ~]# service network restart  //重新啟動(dòng)網(wǎng)卡

3、接下來綁定網(wǎng)卡，Linux綁定VMnet2網(wǎng)卡，Win10-1綁定VMnet1，Win10-2綁定VMnet3



4、打開兩臺(tái)Win10，分別配置固定IP


關(guān)閉Win10的防火墻，以免對(duì)實(shí)驗(yàn)造成影響
5、為了實(shí)驗(yàn)需要在/html和/ftp里創(chuàng)建兩個(gè)文件

[root@localhost ~]# cd /var/www/html/   
[root@localhost html]# ls
[root@localhost html]# vim index.html

[root@localhost html]# systemctl start httpd   //啟動(dòng)http服務(wù)
[root@localhost html]# systemctl stop firewalld.service  //關(guān)閉防火墻 
[root@localhost html]# setenforce 0   //關(guān)閉增強(qiáng)性安全功能
[root@localhost html]# systemctl start vsftpd   //啟動(dòng)ftp服務(wù)
[root@localhost html]# echo "this is ftp" > ftp.txt   //在ftp里寫入內(nèi)容

6、進(jìn)入到RI路由器中配置，分別給接口配置ip地址


7、配置完之后查看主機(jī)之間的互通性


此時(shí)Win10-1和Win10-2都可以訪問服務(wù)端的ftp和web服務(wù)



8、進(jìn)入都R1里進(jìn)行配置，達(dá)到實(shí)驗(yàn)?zāi)康?/p>

access-list 100 permit tcp host 192.168.1.2 host 192.168.100.100 eq www
// 允許192.168.1.10的主機(jī)訪問地址為192.168.100.100服務(wù)器的web服務(wù)（web屬于tcp協(xié)議）

access-list 100 deny ip host 192.168.1.2 host 192.168.100.100
// 拒絕192.168.1.10的主機(jī)訪問地址為192.168.100.100服務(wù)器的任何服務(wù)（ip表示任何服務(wù)協(xié)議）

access-list 100 permit ip host 192.168.1.2 192.168.2.0 0.0.0.255
// 允許192.168.1.10的主機(jī)訪問2.0網(wǎng)段的主機(jī)

int f0/0  // 進(jìn)入f0/0接口
ip access-group 100 in // acl應(yīng)用于f0/0接口上

實(shí)驗(yàn)結(jié)果

Win10-1依舊可以訪問Web服務(wù)

也可ping通Win10-2主機(jī)，但是無法訪問ftp服務(wù)

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

本文名稱：ACL擴(kuò)展訪問控制列表-創(chuàng)新互聯(lián)
地址分享：http://weahome.cn/article/discjs.html