实训任务8:控制子网间的访问 图3-1-11 配置访问控制列表随堂实训拓扑图 实训要求:根据图3-1-11所示的拓扑结构图搭建网络,分别采用编号的访问控制列表和命名的访问控制列表完成下面的各项实训任务,并验证结果的正确性。 1、允许172.16.0.0/24网络访问192.168.100.0/24网段所有主机,但是只允许其访问192.168.0.0/24网段中的server0的www服务。
时间: 2024-03-22 18:37:37 浏览: 151
根据实训任务要求,需要完成以下操作:
1. 搭建拓扑结构图
按照图3-1-11所示的拓扑结构图搭建网络,包括两个子网,分别为172.16.0.0/24和192.168.100.0/24。
2. 创建访问控制列表
创建两个访问控制列表,一个是编号的访问控制列表,一个是命名的访问控制列表。
编号的访问控制列表:
```
R1(config)#access-list 1 permit 172.16.0.0 0.0.0.255
R1(config)#access-list 1 permit host 192.168.0.2
R1(config)#access-list 1 permit tcp 172.16.0.0 0.0.0.255 host 192.168.0.2 eq www
```
命名的访问控制列表:
```
R2(config)#ip access-list extended allow-access
R2(config-ext-nacl)#permit ip 172.16.0.0 0.0.0.255 192.168.100.0 0.0.0.255
R2(config-ext-nacl)#permit tcp host 172.16.0.2 host 192.168.0.2 eq www
```
3. 应用访问控制列表
将访问控制列表应用到相关接口上。
在R1上:
```
R1(config)#interface fa0/0
R1(config-if)#ip access-group 1 out
```
在R2上:
```
R2(config)#interface fa0/0
R2(config-if)#ip access-group allow-access in
```
4. 验证结果
使用172.16.0.1主机访问192.168.100.1主机,验证访问是否成功。
使用172.16.0.1主机访问192.168.0.2的www服务,验证访问是否成功。
注意:在测试访问192.168.0.2的www服务时,需要确保server0主机已经开启www服务,并且防火墙允许流量通过。
阅读全文