建立擴(kuò)展ACL實(shí)戰(zhàn)

本次實(shí)驗拓?fù)鋱D如下：

創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價比鎮(zhèn)江網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式鎮(zhèn)江網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋鎮(zhèn)江地區(qū)。費(fèi)用合理售后完善，10年實(shí)體公司更值得信賴。

實(shí)驗?zāi)康模?/h4>

完成在R1路由上擴(kuò)展ACL的建立，實(shí)現(xiàn)實(shí)驗要求：

允許PC1訪問Linux的web服務(wù)；

允許PC2訪問Linux的ftp服務(wù)；

禁止PC1、PC2訪問Linux的其它服務(wù)；

允許PC1聯(lián)通PC2

實(shí)驗步驟：

1、完成兩臺PC機(jī)靜態(tài)的設(shè)置與網(wǎng)卡的綁定

2、完成Linux服務(wù)器相關(guān)服務(wù)的安裝與啟動

[root@localhost ~]# yum install vsftpd -y      //安裝ftp服務(wù)
[root@localhost ~]# yum install httpd -y       //安裝http服務(wù)
[root@localhost ~]# systemctl stop firewalld.service    //關(guān)閉防火墻
[root@localhost ~]# setenforce 0               //關(guān)閉增強(qiáng)性安全功能
[root@localhost ~]# systemctl start httpd      //啟動服務(wù)
[root@localhost ~]# systemctl start vsftpd
[root@localhost ~]# netstat -ntap | egrep '(21|80)'     //檢查服務(wù)啟動狀況（80端口為http，21端口為ftp）
tcp6       0      0 :::80                   :::*                    LISTEN      6399/httpd          
tcp6       0      0 :::21                   :::*                    LISTEN      6435/vsftpd         

3、Linux設(shè)置靜態(tài)IP并綁定網(wǎng)卡

4、R1路由的設(shè)置

R1#conf t 
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#int f 0/0
R1(config-if)#ip add 192.168.90.1 255.255.255.0
R1(config-if)#no shut 
R1(config-if)#int f 0/1
R1(config-if)#ip add 192.168.80.1 255.255.255.0
R1(config-if)#no shut 
R1(config-if)#int f 1/0
R1(config-if)#ip add 192.168.100.1 255.255.255.0 
R1(config-if)#no shut 
R1(config-if)#ex
R1(config)#do show ip route                 
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

C    192.168.90.0/24 is directly connected, FastEthernet0/0
C    192.168.80.0/24 is directly connected, FastEthernet0/1
C    192.168.100.0/24 is directly connected, FastEthernet1/0
R1(config)#

注意：此時，R1路由上并沒有進(jìn)行ACL的設(shè)置，為滿足實(shí)驗要求，接下來進(jìn)行擴(kuò)展ACL的設(shè)置。

R1(config)#$t tcp 192.168.80.20 0.0.0.255 192.168.100.100 0.0.0.255 eq 80           
R1(config)#$ 100 permit tcp host 192.168.90.10 host 192.168.100.100 eq 21      
R1(config)#$ 100 permit ip host 192.168.80.20 192.168.90.0 0.0.0.255         
R1(config)#do show access-list
Extended IP access list 100
    10 permit tcp 192.168.80.0 0.0.0.255 192.168.100.0 0.0.0.255 eq www
    20 permit tcp host 192.168.90.10 host 192.168.100.100 eq ftp
    30 permit ip host 192.168.80.20 192.168.90.0 0.0.0.255
R1(config)#int f 0/1        
R1(config-if)#ip access-group 100 in
R1(config-if)#int f0/0
R1(config-if)#ip access-group 100 in
R1(config-if)#ex 
R1(config)#       

實(shí)驗結(jié)果

以上設(shè)置均已完成的情況下，進(jìn)行實(shí)驗驗證，應(yīng)該為以下情況：

以上，就是完整的擴(kuò)展ACL的實(shí)戰(zhàn)教學(xué)。