利用ip访问列表进行应用服务的访问限制

《利用ip访问列表进行应用服务的访问限制》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、实验名称利用IP访问列表进行应用服务的访问限制。实验目的掌握路由器上命名的扩展IP访问列表规则及配置。实现功能实现网段间互相访问时能应用服务的网络访问控制。实验设备锐捷R1762路由器两台，网线3根，计算机3台。实验拓扑R1S1/2DCE172.16.3.1S1/2172.16.3.2FA1/0172.16.4.2172.16.4.22172.16.1.5FA1/0172.16.1.1TestSERVERR2实验步骤1.      根据以上网络拓扑图连接网络设备，并设置好各计算机网络参数。2.  

2、    在计算机SERVER上安装WWW和FTP服务3.      连接到两路由器，对路由器按以上网络拓扑图进行配置各接口参数。4.      对路由器R1配置静态路由。Iproute172.16.4.0255.255.255.0ser1/25.      对路由器R2配置静态路由。Iproute172.16.1.0255.255.255.0ser1/26.      在计算机TEST上访问计算机SERVER上的WWW和FTP服务，看能否正常访问。7.      对路由器R2进行基本配置。conf

3、igureterminal(进入交换机全局配置模式)access-listextended100denytcp172.16.1.00.0.0.255172.16.4.00.0.0.255eqFTP(建立一个扩展的访问控制列表100,拒绝来自172.16.1.0这个网段的数据访问172.16.4.0网段中的FTP服务)access-listextended100permitipanyany(access-listextended100,允许其它端口的数据通过)endshowipaccess100(显

4、示刚才建立的访问控制列表的内容)8.      对路由器R2指定的端口启用上述访问控制列表的内容。configureterminal(进入交换机全局配置模式)interfaces1/2(进入指定的端口)ipaccess-groupdenyftpin(将指定的ACL应用于该接口上，使其对输入该接口的数据流进行输入输出控制。)endshowrunning-conifg9.      在计算机TEST上访问计算机SERVER上的WWW和FTP服务，看能否正常访问。10.  在交换机上showrunnin

5、g-config。