steam想申明库存量,不晓得在哪里去增设,那个出口处是稍稍有点儿深,由此可见毕竟也很单纯,一起来看一看什么样操作方式。操作方式方式01登入steam后,点选街道社区旁的对个人......
2024-02-05 452
基于Cisco Packet Tracer仿真的防火墙ACL配置
来源:互联网
2023-02-21 17:56:51 491
一. 实验配置要求
1. 开启Web服务器的HTTP服务
2. 内网主机能访问外网主机
3. 内网主机除PC2外,都能访问Web服务器
4. 外网主机通过公网地址访问Web服务器
5. 禁止PC0与外网主机进行ICMP通信,但是允许除PC0以外的内部主机进行IP通信
工具/原料
- 电脑
- Cisco Packet Tracer
方法/步骤
实验拓扑图:
配置设备ip及网关
路由器ip配置: Router>enable
Router#conf ter
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int f0/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#int f0/1
Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#no shut Router(config-if)#exit
Router(config)#int f1/0
Router(config-if)#ip add 214.1.1.1 255.255.255.0
Router(config-if)#no shut
配置web服务器 ip与网关配置:
开启HTTP服务:
连通性测试 主机PC0 ping 主机PC1和主机PC2:
都能ping通,说明是连通的。 在主机PC0上进行web访问:
如图所示访问成功,表示web服务器正常运行。
配置路由器 Router>enable
Router#conf ter
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int f0/0
Router(config-if)#ip nat inside
Router(config-if)#int f0/1
Router(config-if)#ip nat inside
Router(config-if)#int f1/0
Router(config-if)#ip nat outside
Router(config-if)#ip nat inside source static 192.168.2.100 214.1.1.3
Router(config)#ip nat inside source list 10 interface f1/0 overload
Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255
Router(config)#access-list 10 permit 192.168.2.0 0.0.0.255
Router(config)#access-list 110 deny icmp host 192.168.1.20 host 214.1.1.2
//禁止PC0与外网主机进行ICMP通信,但是允许除PC0以外的内部主机进行IP通信 Router(config)#access-list 110 permit ip any any
Router(config)#
Router(config)#access-list 111 deny tcp host 192.168.1.22 0.0.0.255 host 214.1.1.2
0.0.0.255 eq www
Router(config)#access-list 111 permit tcp any any eq www
//内网主机除PC2外,都能访问Web服务器
Router(config)#int f0/0
Router(config-if)#ip access-group 110 in
Router(config-if)#ip access-group 111 in. 访问控制效果测试
禁止PC0与外网主机进行ICMP通信,但是允许除PC0以外的内部主机进行IP通信测试: PC0 ping PC3(不能ping通),PC1 ping PC3(能够ping通),PC2 ping PC3(能够ping通)
外网主机通过公网地址访问Web服务器测试:
内网主机除PC2外,都能访问Web服务器:
注意事项
- ACL访问控制一定要配置正确
- 访问控制又不同的配置方法
以上方法由办公区教程网编辑摘抄自百度经验可供大家参考!
相关文章
- 详细阅读
-
ps快捷键大全与常用快捷键-ps常用快捷键大全和技巧详细阅读
操作方式方法01【辅助widget】多种辅助工具相连接两个功能键的可同时按【Shift】加此功能键挑选出1、正方形、圆锥选框辅助工具 【M】 2、终端辅助工具 【V】 3、截叶......
2024-02-05 400
-
qq头像上传失败怎么办-qq头像上传失败1503详细阅读
操作方式01文档格式难题qq肖像最合适用jpeg文档格式的相片,若是相片有透明化地下通道,能选用png文档格式上载。 02大小不一难题若是相片极重也可能将引致上载失利,检......
2024-02-05 326