ACL擴展控制列表

擴展控制列表的配置

建立ACL

Router(config)#access-list access-list-number { permit | deny} protocol { source source-wildcard destination destination-wildcatd }[ operator operan ]

access-list-number // 列表序列號
protocol //協議(tcp udp icmp ip等)
source source-wildcard //源地址
destination destination-wildcard //目標地址
operator operan // 端口
~~

刪除ACL

Router(config)# no access-list accsess-list-number

將ACL應用與接口
Router(config-if)# ip access-group access-list-number { in | out }

在接口上取消ACL應用
Router(config-if)# no ip access-group access-list-number { in | out }

實例

實驗拓撲圖以下所示

要求：其中host4爲linux服務器，搭建由httpd和ftp服務，host3以及host5爲windows系統。要求設置控制訪問列表，使host3能訪問host4的httpd服務，禁止訪問其餘服務，且能和192.168.20.0網段相通

步驟

1 在host3上安裝httpd和ftp服務，配置三臺主機網卡。

配置host4 ，安裝httpd服務，ftp服務。安裝完成後啓動，關閉防火牆，加強性安全功能。將網卡選爲VM1，進入網卡配置，改成靜態，添加IP地址，子網掩碼，網關。配置完成後，重啓網卡，查看是否修改爲功。

將host3和host5網卡設爲VM2和VM3，手動配置ip地址，配置完成後，查看是否修改爲功。

配置路由器，分別配置三個端口的地址。

2 在linux系統上httpd服務的默認站點以及ftp服務的默認站點分別添加一個測試文檔,重啓服務，測試互通。

3 測試結束，全網互通，設置訪問控制列表