真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

成都創(chuàng)新互聯(lián)網(wǎng)站制作重慶分公司

建立擴(kuò)展ACL實戰(zhàn)-創(chuàng)新互聯(lián)

建立擴(kuò)展ACL實戰(zhàn)

本次實驗拓?fù)鋱D如下:

建立擴(kuò)展ACL實戰(zhàn)

創(chuàng)新互聯(lián)是一家專注于成都網(wǎng)站設(shè)計、成都做網(wǎng)站與策劃設(shè)計,莎車網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)十年,網(wǎng)設(shè)計領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:莎車等地區(qū)。莎車做網(wǎng)站價格咨詢:028-86922220

實驗?zāi)康模?/h4>

完成在R1路由上擴(kuò)展ACL的建立,實現(xiàn)實驗要求:

允許PC1訪問Linux的web服務(wù);

允許PC2訪問Linux的ftp服務(wù);

禁止PC1、PC2訪問Linux的其它服務(wù);

允許PC1聯(lián)通PC2

實驗步驟:

1、完成兩臺PC機(jī)靜態(tài)的設(shè)置與網(wǎng)卡的綁定

建立擴(kuò)展ACL實戰(zhàn)建立擴(kuò)展ACL實戰(zhàn)
建立擴(kuò)展ACL實戰(zhàn)建立擴(kuò)展ACL實戰(zhàn)

2、完成Linux服務(wù)器相關(guān)服務(wù)的安裝與啟動

[root@localhost ~]# yum install vsftpd -y      //安裝ftp服務(wù)
[root@localhost ~]# yum install httpd -y       //安裝http服務(wù)
[root@localhost ~]# systemctl stop firewalld.service    //關(guān)閉防火墻
[root@localhost ~]# setenforce 0               //關(guān)閉增強(qiáng)性安全功能
[root@localhost ~]# systemctl start httpd      //啟動服務(wù)
[root@localhost ~]# systemctl start vsftpd
[root@localhost ~]# netstat -ntap | egrep '(21|80)'     //檢查服務(wù)啟動狀況(80端口為http,21端口為ftp)
tcp6       0      0 :::80                   :::*                    LISTEN      6399/httpd          
tcp6       0      0 :::21                   :::*                    LISTEN      6435/vsftpd

3、Linux設(shè)置靜態(tài)IP并綁定網(wǎng)卡

建立擴(kuò)展ACL實戰(zhàn)建立擴(kuò)展ACL實戰(zhàn)

4、R1路由的設(shè)置

R1#conf t 
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#int f 0/0
R1(config-if)#ip add 192.168.90.1 255.255.255.0
R1(config-if)#no shut 
R1(config-if)#int f 0/1
R1(config-if)#ip add 192.168.80.1 255.255.255.0
R1(config-if)#no shut 
R1(config-if)#int f 1/0
R1(config-if)#ip add 192.168.100.1 255.255.255.0 
R1(config-if)#no shut 
R1(config-if)#ex
R1(config)#do show ip route                 
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

C    192.168.90.0/24 is directly connected, FastEthernet0/0
C    192.168.80.0/24 is directly connected, FastEthernet0/1
C    192.168.100.0/24 is directly connected, FastEthernet1/0
R1(config)#
注意:此時,R1路由上并沒有進(jìn)行ACL的設(shè)置,為滿足實驗要求,接下來進(jìn)行擴(kuò)展ACL的設(shè)置。
R1(config)#$t tcp 192.168.80.20 0.0.0.255 192.168.100.100 0.0.0.255 eq 80           
R1(config)#$ 100 permit tcp host 192.168.90.10 host 192.168.100.100 eq 21      
R1(config)#$ 100 permit ip host 192.168.80.20 192.168.90.0 0.0.0.255         
R1(config)#do show access-list
Extended IP access list 100
    10 permit tcp 192.168.80.0 0.0.0.255 192.168.100.0 0.0.0.255 eq www
    20 permit tcp host 192.168.90.10 host 192.168.100.100 eq ftp
    30 permit ip host 192.168.80.20 192.168.90.0 0.0.0.255
R1(config)#int f 0/1        
R1(config-if)#ip access-group 100 in
R1(config-if)#int f0/0
R1(config-if)#ip access-group 100 in
R1(config-if)#ex 
R1(config)#

實驗結(jié)果

以上設(shè)置均已完成的情況下,進(jìn)行實驗驗證,應(yīng)該為以下情況:

建立擴(kuò)展ACL實戰(zhàn)建立擴(kuò)展ACL實戰(zhàn)建立擴(kuò)展ACL實戰(zhàn)

以上,就是完整的擴(kuò)展ACL的實戰(zhàn)教學(xué)。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。


網(wǎng)頁名稱:建立擴(kuò)展ACL實戰(zhàn)-創(chuàng)新互聯(lián)
標(biāo)題網(wǎng)址:http://weahome.cn/article/jgdjh.html

其他資訊

在線咨詢

微信咨詢

電話咨詢

028-86922220(工作日)

18980820575(7×24)

提交需求

返回頂部