建立ACL語句使真機訪問虛擬服務器的web服務並禁止訪問FTP服務詳解

建立ACL語句使真機訪問虛擬服務器的web服務並禁止訪問FTP服務

首先建立拓撲，而後規劃好IP地址並鏈接拓撲線

配置理念是先配置簡單的最後配置複雜的。

首先須要保證網絡拓撲的互聯互通：具體配置以下

R1上面的配置

SW3上面的配置

SW2上面的配置

SW1上面的配置

設置宿主機上的IP地址

打開虛擬機server 2008配置IP地址

給server 2008服務器 添加web服務和FTP服務

點擊添加角色以後，再點擊下一步，進入這個頁面

再點擊兩次下一步，就會進入這個頁面

後面根據提示點擊下一步，點擊安裝就好了。

另一個須要注意的是看你的拓撲鏈接的是哪一個網卡

而後用VPCS配置添加網卡的IP地址

配置完上面的配置就能夠實驗一下是否是可以全網互通了，全網互通是作實驗的基本前提。若是不通還須要注意防火牆是否關閉。

使用真機ping虛擬機server 2008的IP地址

下面配置ACL訪問控制列表

R1上面的配置

SW2和SW3上面也能夠配置遠程登陸的ACL語句，可是注意若是要用PC機遠程管理交換機，須要配置一個虛擬的管理地址。還須要直連，若是不是直連交換機須要配置網關地址。

使用真機遠程登陸RI進行管理

回車以後會跳轉到下面的界面

注意若是telnet鏈接不到路由器的話有多是你的系統沒有添加此程序在「控制面板→程序→程序和功能」下進行添加

SW1上面的配置

其實ACL語句不止這幾條，可是應實驗要求，主要就把訪問web服務器的設置以及結果截了個圖（其餘詳細配置在ACL實驗裏面）。

各類ACL語句的詳細配置及解釋

另外特別須要注意的是ACL語句的順序。錯了就完了！！！

這個主要是針對服務器作的配置，最後也是應用在了out接口上

結果驗證

先使用虛擬機server 2008本身訪問本身的web服務器自測一下。結果顯示沒問題。

而後再登陸FTP服務器進行自測，並建立文件夾以及文件

使用真機訪問虛擬機的web服務器，下面這個網頁是本身建立並添加上去的，沒必要在乎網頁內容。能夠正常訪問80端口就行。

登陸server 2008的FTP服務器進行訪問，結果顯示是失敗的

實驗完成。說明了宿主機可以訪問服務器的80端口但不能訪問FTP服務。

另外使用本地迴環網卡時最好是儘可能把其餘的網絡適配器都禁用掉，以防止出錯。