返回
ip扩展访问控制列表

ip扩展访问控制列表

ID:36198373

大小:267.50 KB

页数:27页

时间:2019-05-07

ip扩展访问控制列表_第1页
ip扩展访问控制列表_第2页
ip扩展访问控制列表_第3页
ip扩展访问控制列表_第4页
ip扩展访问控制列表_第5页
资源描述:

《ip扩展访问控制列表》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、IP扩展访问控制列表利用IP扩展访问控制列表实现应用服务的访问限制基于时间的访问控制列表专家级访问列表实训内容利用IP扩展访问控制列表实现应用服务的访问限制F0/15F0/10F0/5Switch学生教师服务器vlan10vlan30vlan20192.168.10.2/24interfacevlan10:192.168.10.1/24interfacevlan20:192.168.20.1/24interfacevlan30:192.168.30.1/24192.168.30.2/24192.168.20.2/241、基本配置(

2、创建vlan,给vlan分配端口,创建vlan虚接口并配置IP参数。给主机配置IP参数,网关应该是什么?)本步骤结束后,验证所有的IP应该互相ping通。实验步骤F0/15F0/10F0/5Switch学生教师服务器vlan10vlan30vlan20192.168.10.2/24interfacevlan10:192.168.10.1/24interfacevlan20:192.168.20.1/24interfacevlan30:192.168.30.1/24192.168.30.2/24192.168.20.2/242、部署

3、web服务器可选用“个人网页服务器”软件在服务器主机上部署web服务验证学生机和教师机均能正常访问服务器的web主页实验步骤F0/15F0/10F0/5Switch学生教师服务器vlan10vlan30vlan20192.168.10.2/24interfacevlan10:192.168.10.1/24interfacevlan20:192.168.20.1/24interfacevlan30:192.168.30.1/24192.168.30.2/24192.168.20.2/243、配置命名的IP扩展ACL6-S3760-1

4、(config)#ipaccess-listextendeddenystudentwww6-S3760-1(config-ext-nacl)#denytcp192.168.30.00.0.0.255192.168.10.00.0.0.255eqwww6-S3760-1(config-ext-nacl)#permitipanyany实验步骤F0/15F0/10F0/5Switch学生教师服务器vlan10vlan30vlan20192.168.10.2/24interfacevlan10:192.168.10.1/24interfa

5、cevlan20:192.168.20.1/24interfacevlan30:192.168.30.1/24192.168.30.2/24192.168.20.2/244、将ACL应用在接口上6-S3760-1(config)#interfacevlan306-S3760-1(config-if)#ipaccess-groupdenystudentwww?inSpecifyfilteringoninboundpacketsoutSpecifyfilteringonoutboundpackets6-S3760-1(config-i

6、f)#ipaccess-groupdenystudentwwwin实验步骤F0/15F0/10F0/5Switch学生教师服务器vlan10vlan30vlan20192.168.10.2/24interfacevlan10:192.168.10.1/24interfacevlan20:192.168.20.1/24interfacevlan30:192.168.30.1/24192.168.30.2/24192.168.20.2/24学生机无法访问服务器的web主页而教师机则可以正常访问服务器的web主页验证F0/15F0/10

7、F0/5Switch学生教师服务器vlan10vlan30vlan20192.168.10.2/24interfacevlan10:192.168.10.1/24interfacevlan20:192.168.20.1/24interfacevlan30:192.168.30.1/24192.168.30.2/24192.168.20.2/24思考:如果在服务器上部署了ftp服务,则学生机和教师机能否访问其ftp服务。验证F0/15F0/10F0/5Switch学生教师服务器vlan10vlan30vlan20192.168.10

8、.2/24interfacevlan10:192.168.10.1/24interfacevlan20:192.168.20.1/24interfacevlan30:192.168.30.1/24192.168.30.2/24192.168.20.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。