返回首页
当前位置: 主页 > 互联网技术 > 网络安全 >

如何配置ACL实现公司要求

时间:2016-03-07 12:45来源:电脑教程学习网 www.etwiki.cn 编辑:admin

实现环境

A公司内部网络已经建成,网络 拓扑如下图所示。要求VLAN10中所有主机都可以在工作时间(周一到周五的每天8301730)访问服务器的WEB(80)服务,但拒绝其他服 务。只允许主机PC1可以PING服务器,禁止其它所有主机PING服务器。为SW1添加用户名和密码,用户名:benet,密码test,要求只有主机 PC1可以登录。

 

实验使用下图所示的网络拓扑图。

使用Dynamips搭建网络环境,路由器R1模拟主机PC1,路由器R2模拟服务器,主机PC10使用本机。

 

需求描述

VLAN 10中主机在周一到周五每天8301730可以访问服务器的Web服务,但拒绝其它服务
只允许VLAN1中主机可以ping服务器,其他主机不能
SW1
用户名:benet,密码:test,只允许PC1登录

 

Router1 F0/0 <----> Switch1 F0/1

Router2 F0/0 <----> Switch1 F0/15

Router3 F0/0 <----> Switch1 F0/10

Router3模拟PC10

具体配置

PC10上的配置

Router>en   进入特权模式

Router#conf t  进入全局模式

Router(config)#ho pc10  更改设备名称

pc10(config)#no ip do lo   关闭域名解析

pc10(config)#lin 0   进入控制台

pc10(config-line)#no exec-t   关闭超时

pc10(config-line)#logg s   关闭日志同步

pc10(config-line)#int f0/0   进入F0/0接口

pc10(config-if)#ip add 192.168.10.1 255.255.255.0  配置IP和掩码

pc10(config-if)#no shut  开启接口

pc10(config-if)#exit   退回特权模式

pc10(config)#no ip routing   关闭路由功能

pc10(config)#ip default-gateway 192.168.10.254 配置默认网关

pc10(config)#end  返回特权模式

 

R1上的配置

 

------分隔线----------------------------
标签(Tag):配置ACL
------分隔线----------------------------
推荐内容
猜你感兴趣