ACL扩展控制列表-创新互联

扩展控制列表的配置

创新互联建站拥有十多年成都网站建设工作经验,为各大企业提供网站制作、成都做网站服务,对于网页设计、PC网站建设(电脑版网站建设)、重庆App定制开发、wap网站建设(手机版网站建设)、程序开发、网站优化(SEO优化)、微网站、域名注册等,凭借多年来在互联网的打拼,我们在互联网网站建设行业积累了很多网站制作、网站设计、网络营销经验,集策划、开发、设计、营销、管理等网站化运作于一体,具备承接各种规模类型的网站建设项目的能力。

创建ACL

Router(config)#access-list access-list-number { permit | deny} protocol { source source-wildcard destination destination-wildcatd }[ operator operan ]

access-list-number // 列表序列号
protocol //协议(tcp udp icmp ip等)
source source-wildcard //源地址
destination destination-wildcard //目标地址
operator operan // 端口
~~

删除ACL

Router(config)# no access-list accsess-list-number

将ACL应用与接口
Router(config-if)# ip access-group access-list-number { in | out }

在接口上取消ACL应用
Router(config-if)# no ip access-group access-list-number { in | out }

实例

实验拓扑图如下所示
ACL扩展控制列表

要求:其中host4为linux服务器,搭建由httpd和ftp服务,host3以及host5为windows系统。要求设置控制访问列表,使host3能访问host4的httpd服务,禁止访问其他服务,且能和192.168.20.0网段相通

步骤

1 在host3上安装httpd和ftp服务,配置三台主机网卡。

配置host4 ,安装httpd服务,ftp服务。安装完成后启动,关闭防火墙,增强性安全功能。将网卡选为VM1,进入网卡配置,改为静态,添加IP地址,子网掩码,网关。配置完成后,重启网卡,查看是否修改成功。

ACL扩展控制列表

ACL扩展控制列表

ACL扩展控制列表

ACL扩展控制列表

将host3和host5网卡设为VM2和VM3,手动配置ip地址,配置完成后,查看是否修改成功。
ACL扩展控制列表

ACL扩展控制列表

ACL扩展控制列表

配置路由器,分别配置三个端口的地址。

ACL扩展控制列表

2 在linux系统上httpd服务的默认站点以及ftp服务的默认站点分别添加一个测试文档,重启服务,测试互通。
ACL扩展控制列表

ACL扩展控制列表

ACL扩展控制列表

ACL扩展控制列表

ACL扩展控制列表

3 测试结束,全网互通,设置访问控制列表

ACL扩展控制列表

ACL扩展控制列表

ACL扩展控制列表
ACL扩展控制列表

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。

分享标题:ACL扩展控制列表-创新互联
文章路径:https://www.cdcxhl.com/article18/ipjdp.html

成都网站建设公司_创新互联,为您提供网站维护网站营销定制开发网站设计公司网站策划定制网站

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

手机网站建设