一、实验目的
学习使用ACL(访问控制列表)来控制网络访问。
二、实验设备
路由器三台,pc两台,连线若干
三、实验内容
1、按上图连接好网络,设置好主机名。
2、设置主机IP:A:f0:192.168.1.1/24,s0:200.1.1.1/30
B: s0:200.1.2.1/30;s1:200.1.1.2/30
C:s1:200.1.2.2/30;f0:192.168.2.1/24
Ftp server:192.168.1.2/24 gateway:192.168.1.1/24
Web server:192.168.2.2/24 gateway:192.168.2.1/24
3、启动RIP协议,通告每个接口的网络。
4、创建访问列表1,限制net1的用户访问Web server。
语法为:router(config)#access-list number permit|deny source--ip|host
Router(config-if)#ip access-group in|out //在接口上应用访问控制列表,限制在进入接口的方向或从接口出去的方向的数据流
5、创建访问列表101,限制 net4用户telnet 到net4,并阻止net4用户访问net1的FTP服务器。
语法为:Router(config)# access-list access_list_number {permit|deny} protocol source source_mask destination destination_mask operator operand [established]
6、验证配置.
Router#show ip route
Router#Show access-lists
Router#Sh ip interface
在net1的ftp上ping net4 的web server。
在net4上telnet net1 的ftp服务器,并访问net1的ftp服务器。