ACL访问控制列表之扩展篇(实践)

  

实践环境部署

  

服务器:一台Linux虚拟机(CentOS 7)
客户机:两台Windows 10虚拟机(win10-1 \ win0-2)

  <人力资源/>   <人力资源/>   

拓扑结构图

  

ACL访问控制列表之扩展篇(实践)

  <人力资源/>   <人力资源/>   

实践步骤

  

第一步:先使用Linux服务器安装服务,用以验证ACL效果

  

1。联网状态安装服务

  
 <代码> yum安装httpd - y//安装web服务
  
  yum安装vsftpd - y//安装ftp服务
  <人力资源/>   

2。建立测试文件,用以验证

  
 <代码> root@192 ~) # cd/var/www/html///进入网络站点目录
  [html] root@192 # vim指数。html//编辑网页内容文件
  
  & lt; h2>这是测试web & lt;/h2>//写入内容
  
 <代码> (root@192 ftp) # cd/var/ftp/进入ftp目录
  (root@192 ftp) #回声“这是测试ftp”比;测试。txt//写入内容到测试文本
  猫(root@192 ftp) #测试。txt//查看文件及内容
  这是测试ftp
  <人力资源/>   

3。关闭安全项并开启服务

  
 <代码> [root@192 ~] # systemctl启动httpd//开启web服务
  (root@192 ~) # systemctl开始vsftpd//开启ftp服务
  (root@192 ~) # systemctl firewalld停止。服务//关闭防火墙
  (root@192 ~) # setenforce 0//关闭增强型安全功能
  (root@192 ~) # netstat -ntap | egrep ' | 80年(21日)//查看服务端口状态
  tcp6 0 0::: 80::: * 3293/httpd听
  tcp6 0 0:::::: * 3312/vsftpd听
  <人力资源/>   <人力资源/>   

第二步:调整网络连接模式

  

1。为Linux服务器绑定静态IP,并将网卡绑定仅主机模式

  
 <代码> [root@192 ~] # vim/etc/sysconfig/network-scripts/ifcfg-ens33//编辑网卡文件
  
  类型=以太网
  PROXY_METHOD=没有
  BROWSER_ONLY=没有
  BOOTPROTO=静态//将dhcp换成静态的,静态模式
  DEFROUTE=yes
  IPV4_FAILURE_FATAL=没有
  IPV6INIT=yes
  IPV6_AUTOCONF=yes
  IPV6_DEFROUTE=yes
  IPV6_FAILURE_FATAL=没有
  IPV6_ADDR_GEN_MODE=stable-privacy
  NAME=ens33
  UUID=88 cf4975 - 29 - b8 - 4041 - 9 - cb0 - 456 a56d1fddb
  设备=ens33
  ONBOOT=yes
  IPADDR=192.168.100.100//设定IP地址
  子网掩码为255.255.255.0//设定子网掩码
  网关=192.168.100.1//设定网关ip地址
  
  (root@192 ~) # systemctl重启网络//重新启动网络服务
  <人力资源/>   

2。客户机手工配置IP地址,并关闭防火墙

  

(1)配置win10-1的IP地址
ACL访问控制列表之扩展篇(实践)

  

(2)配置win10-2的IP地址
ACL访问控制列表之扩展篇(实践)

  

(3)关闭防火墙
ACL访问控制列表之扩展篇(实践)

  <人力资源/>   <人力资源/>   

第三步:配置路由器R1

  
 <代码> R1 # conf t
  R1 (config-if) # int f0/0
  R1 (config-if) # ip添加192.168.1.1 255.255.255.0
  R1 (config-if) #没有关闭
  R1 (config-if) # int f0/1
  R1 (config-if) # ip添加192.168.100.1 255.255.255.0
  R1 (config-if) #没有关闭
  R1 (config-if) # int f1/0
  R1 (config-if) # ip添加192.168.2.1 255.255.255.0
  R1 (config-if) #没有关闭
  R1 (config-if) #做显示ip路由
  
  FastEthernet0/0 C 192.168.1.0/24直接连接
  FastEthernet1/0 C 192.168.2.0/24直接连接
  C 192.168.100.0/24直接连接,FastEthernet0/1
  <人力资源/>   <人力资源/>   

第四步:测试客户机间通讯以及访问服务

  

1。测试客户机win10-1与客户机win10-2间通讯

  
 <代码> C: \ \用户czt>平192.168.2.2//使用客户机win10-1ping客户机win10-2IP地址
  
  正在萍192.168.2.2具有32个字节的数据:
  来自192.168.2.2的回复:字节=32时间=14女士TTL=127
  来自192.168.2.2的回复:字节=32时间=13女士TTL=127
  来自192.168.2.2的回复:字节=32时间=19女士TTL=127
  来自192.168.2.2的回复:字节=32时间=18女士TTL=127
  
  192.168.2.2的平统计信息:
  数据包:已发送=4,已接收=4,丢失=0(0%丢失),
  往返行程的估计时间(以毫秒为单位):
  最短=13,女士最长=19女士,平均=16女士
ACL访问控制列表之扩展篇(实践)