ACL扩展控制列表-创新互联
扩展控制列表的配置
创新互联建站拥有十多年成都网站建设工作经验,为各大企业提供网站制作、成都做网站服务,对于网页设计、PC网站建设(电脑版网站建设)、重庆App定制开发、wap网站建设(手机版网站建设)、程序开发、网站优化(SEO优化)、微网站、域名注册等,凭借多年来在互联网的打拼,我们在互联网网站建设行业积累了很多网站制作、网站设计、网络营销经验,集策划、开发、设计、营销、管理等网站化运作于一体,具备承接各种规模类型的网站建设项目的能力。创建ACL
Router(config)#access-list access-list-number { permit | deny} protocol { source source-wildcard destination destination-wildcatd }[ operator operan ]
access-list-number // 列表序列号
protocol //协议(tcp udp icmp ip等)
source source-wildcard //源地址
destination destination-wildcard //目标地址
operator operan // 端口
~~删除ACL
Router(config)# no access-list accsess-list-number
将ACL应用与接口
Router(config-if)# ip access-group access-list-number { in | out }在接口上取消ACL应用
Router(config-if)# no ip access-group access-list-number { in | out }
实例
实验拓扑图如下所示
要求:其中host4为linux服务器,搭建由httpd和ftp服务,host3以及host5为windows系统。要求设置控制访问列表,使host3能访问host4的httpd服务,禁止访问其他服务,且能和192.168.20.0网段相通
步骤
1 在host3上安装httpd和ftp服务,配置三台主机网卡。
配置host4 ,安装httpd服务,ftp服务。安装完成后启动,关闭防火墙,增强性安全功能。将网卡选为VM1,进入网卡配置,改为静态,添加IP地址,子网掩码,网关。配置完成后,重启网卡,查看是否修改成功。
将host3和host5网卡设为VM2和VM3,手动配置ip地址,配置完成后,查看是否修改成功。
配置路由器,分别配置三个端口的地址。
2 在linux系统上httpd服务的默认站点以及ftp服务的默认站点分别添加一个测试文档,重启服务,测试互通。
3 测试结束,全网互通,设置访问控制列表
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
文章标题:ACL扩展控制列表-创新互联
转载来源:http://azwzsj.com/article/ipjdp.html