ACL 2 的要求 使用 ACL 编号 111 HQ LAN 1 中的主机都不能访问分支机构服务器。 放行所有其他流量。
时间: 2024-05-14 16:19:28 浏览: 13
好的,针对您提出的这个要求,ACL 2应该如下配置:
```
ip access-list extended 111
deny ip any <分支机构服务器IP>
permit ip any any
```
这样配置后, ACL 2可以让HQ LAN 1中的主机无法访问分支机构服务器,同时放行所有其他流量。
相关问题
ACL 1 的要求 o 创建 ACL 101。 o 明确禁止从互联网向企业的 Web 服务器发起 FTP 访问。 o 不允许来自互联网的 ICMP 流量去往 HQ LAN 1 中的任何主机。 o 放行所有其他流量。
根据您的要求,您需要创建一个 ACL 101 来实现以下功能:
1. 禁止从互联网向企业的 Web 服务器发起 FTP 访问
您可以在 ACL 101 中添加一条拒绝 FTP 流量的规则,规则如下:
deny tcp any host <Web服务器IP> eq 21
这条规则表示,拒绝任何源地址为互联网IP,目的地址为 Web 服务器IP,并且协议为 TCP,端口为 21(FTP 端口)的流量。
2. 不允许来自互联网的 ICMP 流量去往 HQ LAN 1 中的任何主机
您可以在 ACL 101 中添加一条拒绝 ICMP 流量的规则,规则如下:
deny icmp any <HQ LAN 1网络地址> any
这条规则表示,拒绝任何源地址为互联网IP,目的地址为 HQ LAN 1 中的任何主机,并且协议为 ICMP 的流量。
3. 放行所有其他流量
您可以在 ACL 101 中添加一条允许其他流量的规则,规则如下:
permit ip any any
这条规则表示,允许任何源地址和目的地址,协议为 IP 的流量通过。
请注意,ACL 101 中规则的顺序是很重要的,应该按照从高到低的顺序添加规则。在本例中,应先添加拒绝 FTP 流量的规则,再添加拒绝 ICMP 流量的规则,最后添加允许所有其他流量的规则。
要求VLAN 10中所有主机都可以访问服务器的Web服务,但拒绝其他服务
您可以在交换机上配置VLAN 10,并将服务器连接到该VLAN中。然后,您可以使用访问控制列表(ACL)来限制对Web服务的访问。以下是一个示例ACL,假设Web服务器的IP地址为192.168.10.2:
```
access-list 10 permit tcp any host 192.168.10.2 eq 80
access-list 10 deny ip any any
```
以上ACL允许来自任何源IP地址和任何目标端口的TCP流量到达Web服务器的IP地址和端口80。最后一条规则将拒绝所有其他流量。
然后,您需要将ACL应用于VLAN 10的入站流量:
```
interface vlan 10
ip access-group 10 in
```
这样,所有连接到VLAN 10的主机都可以访问Web服务器的端口80,但被阻止访问其他服务。
相关推荐
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)