一、前言
同系列前几篇:
网络设备配置–1、配置交换机enable、console、telnet密码
网络设备配置–2、通过交换机划分vlan
网络设备配置–3、生成树协议和端口聚合
网络设备配置–4、配置交换机端口安全
网络设备配置–5、配置静态路由
网络设备配置–6、通过RIP协议配置动态路由
网络设备配置–7、配置单臂路由实现跨vlan通信
网络设备配置–8、利用ospf配置动态路由
网络设备配置–9、利用ppp协议实现点对点认证
二、相关工具
模拟器:Cisco Packet Tracer Instructor
三、实验要求
1.实现全网PC和服务器互通,路由器开启Telnet访问,服务器开启Web服务、FTP服务、DNS服务
2.使用标准ACL拒绝PC1所在网段访问访问PC
3.拒绝PC1所在网段访问Server 192.168.63.100 的Web服务
4.拒绝PC1所在网段访问路由器R3 的Telnet服务(PC1可以Telnet访问R2)
5.拒绝PC2所在网段访问路由器R2 的Telnet服务(PC2可以Telnet访问R3)
6.拒绝PC2所在网段访问Server 192.168.63.100的FTP服务
7.拒绝PC1和PC2所在网段Ping Server服务器
8.对DNS服务访问不做限制
四、实验步骤
1、首先配置好IP、动态路由和telnet,具体怎么配置,前面的文章写的很清楚了,这里就不再多说了。
2、针对路由器3,配置ACL完成实验要求3、6、7、8,配置如下所示:
3、针对路由器1,配置实验ACL完成实验要求1、2、4、5,配置过程如下所示:
Original: https://www.cnblogs.com/aWxvdmVseXc0/p/13044804.html
Author: windy_ll
Title: 网络设备配置-10、利用ACL配置访问控制
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/686007/
转载文章受原作者版权保护。转载请注明原作者出处!