建立扩展ACL实战
本次实验拓扑图如下:
实验目的:
完成在R1路由上扩展ACL的建立,实现实验要求:
允许PC1访问Linux的web服务,
允许PC2访问Linux的ftp服务,
禁止PC1, PC2访问Linux的其它服务,
允许PC1联通PC2
引用>实验步骤:
<强> 1,完成两台PC机静态的设置与网卡的绑定强>
<强> 2,完成Linux服务器相关服务的安装与启动强>
<代码类=" language-shell "> [root@localhost ~] # yum安装vsftpd - y//安装ftp服务 (root@localhost ~) # yum安装httpd - y//安装http服务 (root@localhost ~) # systemctl firewalld停止。服务//关闭防火墙 (root@localhost ~) # setenforce 0//关闭增强性安全功能 (root@localhost ~) # systemctl启动httpd//启动服务 (root@localhost ~) # systemctl vsftpd开始 (root@localhost ~) # netstat -ntap | egrep ' | 80年(21日)//检查服务启动状况(80端口为http, 21日端口为ftp) tcp6 0 0::: 80::: * 6399/httpd听 tcp6 0 0:::::: * 6435/vsftpd听代码><强> 3,Linux设置静态IP并绑定网卡强>
<强> 4,R1路由的设置强>
<代码> R1 # conf t 输入配置命令,alt="建立扩展ACL实战”>以上,就是完整的扩展ACL的实战教学。
建立扩展ACL实战