建立扩展ACL实战

  

建立扩展ACL实战

  

本次实验拓扑图如下:

  

建立扩展ACL实战

  

实验目的:

  

完成在R1路由上扩展ACL的建立,实现实验要求:

  
  

允许PC1访问Linux的web服务,

  

允许PC2访问Linux的ftp服务,

  

禁止PC1, PC2访问Linux的其它服务,

  

允许PC1联通PC2

     

实验步骤:

  

<强> 1,完成两台PC机静态的设置与网卡的绑定

  

建立扩展ACL实战”> <img src=

  

<强> 2,完成Linux服务器相关服务的安装与启动

  
 <代码类=" language-shell "> [root@localhost ~] # yum安装vsftpd - y//安装ftp服务
  (root@localhost ~) # yum安装httpd - y//安装http服务
  (root@localhost ~) # systemctl firewalld停止。服务//关闭防火墙
  (root@localhost ~) # setenforce 0//关闭增强性安全功能
  (root@localhost ~) # systemctl启动httpd//启动服务
  (root@localhost ~) # systemctl vsftpd开始
  (root@localhost ~) # netstat -ntap | egrep ' | 80年(21日)//检查服务启动状况(80端口为http, 21日端口为ftp)
  tcp6 0 0::: 80::: * 6399/httpd听
  tcp6 0 0:::::: * 6435/vsftpd听
  

<强> 3,Linux设置静态IP并绑定网卡

  

建立扩展ACL实战”> <img src=

  

<强> 4,R1路由的设置

  
 <代码> R1 # conf t
  输入配置命令,alt="建立扩展ACL实战”> 建立扩展ACL实战”> <img src= 

  
以上,就是完整的扩展ACL的实战教学。
建立扩展ACL实战