ACL訪問控制列表——擴展訪問控制列表（實操！！！）

時間 2019-11-06

標籤 acl 訪問控制列表擴展简体版

原文原文鏈接

實驗環境

一臺Linux系統作服務器

兩臺pc機
Linux：192.168.100.100
win10：192.168.1.2
win10-2：192.168.2.2

實驗需求

容許win10訪問Linux的web服務

禁止win10訪問Linux的其餘服務

容許win10訪問win10-2主機

實驗拓撲圖

1，打開Linux服務器，安裝http和vsftp兩個服務

[root@localhost ~]# yum install vsftpd -y   ##安裝vsftp服務
[root@localhost ~]# yum install httpd -y    ##安裝http服務

2，修改Linux服務器的網卡信息，固定Ip爲192.168.100.100，而且從新啓動網卡

[root@localhost~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
##修改網卡信息
[root@localhost ~]# service network restart   ##重啓網卡

3，將Linux和兩臺win10分別鏈接vmnet三個網卡上

Linux服務器

win10

win10-2

4，分別給win10和win10-2配置一個固定的IP地址和網關

win10配置固定ip和網關

win10-2配置固定ip和網關

5，打開Linux服務器編輯網站內容並開啓http服務

[root@localhost ~]# cd /var/www/html/   ##切換到網站的站點中
[root@localhost html]# vim index.html    ##編輯網站信息
[root@localhost html]# systemctl start httpd  ##開啓網站服務
[root@localhost html]# systemctl stop firewalld.service   ##關閉防火牆
[root@localhost html]# setenforce 0   ##關閉加強型功能
[root@localhost html]# systemctl start vsftpd   ##開啓vsftp服務
[root@localhost html]# cd /var/ftp  ##切換到ftp站點目錄下
[root@localhost ftp]# echo "this is test ftp" > ftp.txt  ##建立一個測試文件

[root@localhost html]# netstat -ntap | egrep '(21|80)'   
##查看兩個服務的端口，看服務服務有沒有正常啓動

6，配置R1路由器，測試pc機可否訪問Linux服務器

R1#conf t  ##全局模式
R1(config)#int f0/0   ##進入接口f0/0
R1(config-if)#ip add 192.168.1.1 255.255.255.0  ##配置網關
R1(config-if)#no shut   ##開啓接口
R1(config-if)#int f0/1
R1(config-if)#ip add 192.168.100.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#int f1/0
R1(config-if)#ip add 192.168.2.1 255.255.255.0
R1(config-if)#no shut

用win10訪問Linux服務

7，打開R1路由器配置擴展訪問控制列表

R1(config)#access-list 100 permit tcp host 192.168.1.2 host 192.168.100.100 eq www
##容許win10訪問Linux服務器的網站服務
R1(config)#access-list 100 deny ip host 192.168.1.2 host 192.168.100.100
##禁止win10訪問Linux服務
R1(config)#access-list 100 permit ip host 192.168.1.2 192.168.2.0 0.0.0.255
##容許win10訪問2.0網段的機器
R1(config)#do show access-li  ##查看控制訪問列表
R1(config)#int f0/0   ##進入f0/0接口
R1(config-if)#ip access-group 100 in  應用於接口