一在路由器A上配置访问控制列表,禁止VLAN20的网段访问192.168.20.5这台服务器的WEB服务。[15分]13
时间: 2024-05-02 07:16:57 浏览: 169
假设路由器A的接口连接到了VLAN20,以下是配置步骤:
1. 登录路由器A的控制台。
2. 进入接口配置模式,并进入VLAN20的接口配置模式。
3. 创建一个访问控制列表(ACL),命名为“ACL1”。
4. 在ACL1中添加一条规则,拒绝源地址为VLAN20网段的流量,目的地址为192.168.20.5,协议为HTTP(TCP端口80)。
5. 将ACL1应用到VLAN20的入口方向。
具体配置如下:
```
RouterA# configure terminal
RouterA(config)# interface vlan 20
RouterA(config-if)# ip access-group ACL1 in
RouterA(config-if)# exit
RouterA(config)# access-list 1 deny tcp 192.168.20.0 0.0.0.255 host 192.168.20.5 eq 80
RouterA(config)# access-list 1 permit ip any any
```
这样,VLAN20网段的流量访问192.168.20.5的HTTP服务时将被阻止。注意,最后一条ACL规则允许其他流量通过,否则可能会影响其他正常的网络流量。
阅读全文