2016 - 2024

感恩一路有你

实施高级ACL包过滤用LITO H3C模拟器练习

浏览量:4929 时间:2024-01-17 10:59:51 作者:采采

通过在路由器上实施高级访问控制列表(ACL),可以禁止计算机访问FTP服务器。那么如何配置呢?下面将为你介绍具体步骤和过程。

建立网络拓扑

首先,我们需要拖动两台路由器和两台计算机到工作区,建立以下拓扑图:

目的是让计算机1访问网络的FTP数据流时,不允许通过路由器1。

配置路由器1

在路由器1(RT1)的提示符下,输入以下命令进行端口地址配置:

int s0/1/0 → ip add 192.168.1.1 24

int g0/0/0 → ip add 192.168.0.1 24

配置完成后,路由器1的端口地址如图所示。

配置路由器1的路由

在路由器1(RT1)的提示符下,输入以下命令配置路由:

rip → network 192.168.0.0 → network 192.168.1.0

配置完成后,路由器1的路由如图示。

配置路由器2

在路由器2(RT2)的提示符下,输入以下命令进行端口地址配置:

int s0/1/0 → ip add 192.168.1.2 24

int g0/0/0 → ip add 192.168.2.1 24

配置完成后,路由器2的端口地址如图所示。

配置路由器2的路由

在路由器2(RT2)的提示符下,输入以下命令配置路由:

rip → network 192.168.1.0 → network 192.168.2.0

配置完成后,路由器2的路由如图示。

配置ACL和应用

在路由器1(RT1)的提示符下,输入以下命令配置高级访问控制列表(ACL):

acl number 3002 → rule deny tcp source 192.168.0.2 0.0.0.0 destination 192.168.2.1 0.0.0.255 destination-port eq ftp → rule permit ip source 192.168.0.2 0.0.0.0 destination 192.168.2.0 0.0.0.255 → firewall enable → firewall default permit → int g0/0/0 → firewall packet-filter 3002 inbound

配置完成后,ACL将禁止计算机2的FTP流量通过路由器1。

实验完成,可以休息啦!通过以上步骤和配置,我们成功地实施了高级ACL包过滤,实现了禁止计算机访问FTP服务器的目标。

版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。