扩展ACL的配置实例

一、实验环境

    GNS3模拟软件、VMware workstation 

二、实验需求

    允许PC1访问WEB服务器的WWW服务,而禁止PC1访问WEB服务器的其他任何服务

    允许PC1访问网络192.168.2.0/24

三、实验拓扑及IP地址规划如图(本例中所有IP地址均使用/24掩码)

    wKiom1VGHdCjEhByAAD3zSZSSTA452.jpg

四、实验步骤

     1.路由器上的配置

       R1的配置

       wKiom1VGHr3wvpNnAALup9sVv_Y919.jpg

       R2上的配置

       wKiom1VGHv3QBwvhAAK0GRZ18cA916.jpg

       R3上的配置

       wKioL1VGIIXiiyDiAAH-ohZkQlw259.jpg

      2.在服务器上搭建WEB服务(略)

      3.验证配置

        PC1访问WEB服务器的WWW服务

         wKioL1VGIQ6Q83luAAMSslEOnPU448.jpg

        PC1能否ping通WEB服务器

        wKioL1VGIiux5WAcAAEUTLYeUlU570.jpg

        PC1能否ping通网络192.168.2.0/24

        wKiom1VGIRySQ3IkAAFVo5Cdn5A435.jpg


你可能感兴趣的:(配置,acl,扩展acl)