高级ACL限制公司网络访问 |
您所在的位置:网站首页 › 先祖人类奥德赛怎么繁殖后代 › 高级ACL限制公司网络访问 |
实验拓扑
配置出口路由器R1 配置R1的接口地址system-view [Huawei]sysname R1 [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]ip address 16.16.16.16 255.255.255.0 [R1]interface GigabitEthernet 0/0/1 [R1-GigabitEthernet0/0/1]ip address 192.168.20.254 255.255.255.0 [R1]interface GigabitEthernet 0/0/2 [R1-GigabitEthernet0/0/2]ip address 192.168.10.254 255.255.255.0 [R1-GigabitEthernet0/0/2]quit 配置Internet的接口地址 Internet的接口地址模拟为外网地址。 system-view [Huawei]sysname Internet [Internet]interface GigabitEthernet 0/0/0 [Internet-GigabitEthernet0/0/0]ip address 16.16.16.15 255.255.255.0 [Internet-GigabitEthernet0/0/0]quit 配置R1上的默认路由 [R1]ip route-static 0.0.0.0 0.0.0.0 16.16.16.15 配置Internet上的默认路由 [Internet]ip route-static 0.0.0.0 0.0.0.0 16.16.16.16 ①在路由器上配置高级 ACL 规则,允许财务部 PC1 对服务器 80 端口的访问。将规则应用到 G0/0/1 的端口上。 [R1]acl 3000 [R1-acl-adv-3000]rule 5 permit tcp source 192.168.10.1 0 destination-port eq www [R1-acl-adv-3000]rule 10 deny ip [R1]int G0/0/1 [R1-GigabitEthernet0/0/1]traffic-filter outbound acl 3000 [R1-GigabitEthernet0/0/1]quit ②在路由器上配置高级 ACL 规则,拒绝财务系统服务器对外网的访问。将规则应用到G0/0/0 的端口上。 [R1]acl 3001 [R1-acl-adv-3001]rule 5 deny ip source 192.168.20.0 0.0.0.255 [R1-acl-adv-3001]rule 10 permit ip [R1]int g0/0/0 [R1-GigabitEthernet0/0/1]traffic-filter outbound acl 3001
1.4.1查看访问控制列表 [R1-GigabitEthernet0/0/1]quit [R1]display acl all 1.4.2.测试财务部 PC 与服务器 80 端口的连通性 ①配置财务系统服务器 HttpServer,启用 80 端口。 PS:双击打开财务系统服务器后,移至服务器信息界面,选中HttpServer。在HttpServer界面选择文件根目录为“C:\Users\Administrator\Desktop\Backup”,即选择桌面上的backup文件夹。选中后,点击启动。 ①使用财务系统服务器 Ping 测试外部网络: |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |