实施高级ACL包过滤用LITO H3C模拟器练习

通过在路由器上实施高级访问控制列表（ACL），可以禁止计算机访问FTP服务器。那么如何配置呢？下面将为你介绍具体步骤和过程。

建立网络拓扑

首先，我们需要拖动两台路由器和两台计算机到工作区，建立以下拓扑图：

目的是让计算机1访问网络的FTP数据流时，不允许通过路由器1。

配置路由器1

在路由器1（RT1）的提示符下，输入以下命令进行端口地址配置：

int s0/1/0 → ip add 192.168.1.1 24

int g0/0/0 → ip add 192.168.0.1 24

配置完成后，路由器1的端口地址如图所示。

配置路由器1的路由

在路由器1（RT1）的提示符下，输入以下命令配置路由：

rip → network 192.168.0.0 → network 192.168.1.0

配置完成后，路由器1的路由如图示。

配置路由器2

在路由器2（RT2）的提示符下，输入以下命令进行端口地址配置：

int s0/1/0 → ip add 192.168.1.2 24

int g0/0/0 → ip add 192.168.2.1 24

配置完成后，路由器2的端口地址如图所示。

配置路由器2的路由

在路由器2（RT2）的提示符下，输入以下命令配置路由：

rip → network 192.168.1.0 → network 192.168.2.0

配置完成后，路由器2的路由如图示。

配置ACL和应用

在路由器1（RT1）的提示符下，输入以下命令配置高级访问控制列表（ACL）：

acl number 3002 → rule deny tcp source 192.168.0.2 0.0.0.0 destination 192.168.2.1 0.0.0.255 destination-port eq ftp → rule permit ip source 192.168.0.2 0.0.0.0 destination 192.168.2.0 0.0.0.255 → firewall enable → firewall default permit → int g0/0/0 → firewall packet-filter 3002 inbound

配置完成后，ACL将禁止计算机2的FTP流量通过路由器1。

实验完成，可以休息啦！通过以上步骤和配置，我们成功地实施了高级ACL包过滤，实现了禁止计算机访问FTP服务器的目标。

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。