实施高级ACL包过滤用LITO H3C模拟器练习
通过在路由器上实施高级访问控制列表(ACL),可以禁止计算机访问FTP服务器。那么如何配置呢?下面将为你介绍具体步骤和过程。
建立网络拓扑
首先,我们需要拖动两台路由器和两台计算机到工作区,建立以下拓扑图:
目的是让计算机1访问网络的FTP数据流时,不允许通过路由器1。
配置路由器1
在路由器1(RT1)的提示符下,输入以下命令进行端口地址配置:
int s0/1/0 → ip add 192.168.1.1 24
int g0/0/0 → ip add 192.168.0.1 24
配置完成后,路由器1的端口地址如图所示。
配置路由器1的路由
在路由器1(RT1)的提示符下,输入以下命令配置路由:
rip → network 192.168.0.0 → network 192.168.1.0
配置完成后,路由器1的路由如图示。
配置路由器2
在路由器2(RT2)的提示符下,输入以下命令进行端口地址配置:
int s0/1/0 → ip add 192.168.1.2 24
int g0/0/0 → ip add 192.168.2.1 24
配置完成后,路由器2的端口地址如图所示。
配置路由器2的路由
在路由器2(RT2)的提示符下,输入以下命令配置路由:
rip → network 192.168.1.0 → network 192.168.2.0
配置完成后,路由器2的路由如图示。
配置ACL和应用
在路由器1(RT1)的提示符下,输入以下命令配置高级访问控制列表(ACL):
acl number 3002 → rule deny tcp source 192.168.0.2 0.0.0.0 destination 192.168.2.1 0.0.0.255 destination-port eq ftp → rule permit ip source 192.168.0.2 0.0.0.0 destination 192.168.2.0 0.0.0.255 → firewall enable → firewall default permit → int g0/0/0 → firewall packet-filter 3002 inbound
配置完成后,ACL将禁止计算机2的FTP流量通过路由器1。
实验完成,可以休息啦!通过以上步骤和配置,我们成功地实施了高级ACL包过滤,实现了禁止计算机访问FTP服务器的目标。
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。