SQL Server2008的安装,SQLServer2008的安装......
2023-02-22 270 安装
基于Cisco Packet Tracer仿真的防火墙ACL配置
来源:互联网
2023-02-20 16:55:19 504
一. 实验配置要求
1. 开启Web服务器的HTTP服务
2. 内网主机能访问外网主机
3. 内网主机除PC2外,都能访问Web服务器
4. 外网主机通过公网地址访问Web服务器
5. 禁止PC0与外网主机进行ICMP通信,但是允许除PC0以外的内部主机进行IP通信
工具/原料
- 电脑
- Cisco Packet Tracer
方法/步骤
实验拓扑图:
配置设备ip及网关
路由器ip配置: Router>enable
Router#conf ter
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int f0/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#int f0/1
Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#no shut Router(config-if)#exit
Router(config)#int f1/0
Router(config-if)#ip add 214.1.1.1 255.255.255.0
Router(config-if)#no shut
配置web服务器 ip与网关配置:
开启HTTP服务:
连通性测试 主机PC0 ping 主机PC1和主机PC2:
都能ping通,说明是连通的。 在主机PC0上进行web访问:
如图所示访问成功,表示web服务器正常运行。
配置路由器 Router>enable
Router#conf ter
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int f0/0
Router(config-if)#ip nat inside
Router(config-if)#int f0/1
Router(config-if)#ip nat inside
Router(config-if)#int f1/0
Router(config-if)#ip nat outside
Router(config-if)#ip nat inside source static 192.168.2.100 214.1.1.3
Router(config)#ip nat inside source list 10 interface f1/0 overload
Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255
Router(config)#access-list 10 permit 192.168.2.0 0.0.0.255
Router(config)#access-list 110 deny icmp host 192.168.1.20 host 214.1.1.2
//禁止PC0与外网主机进行ICMP通信,但是允许除PC0以外的内部主机进行IP通信 Router(config)#access-list 110 permit ip any any
Router(config)#
Router(config)#access-list 111 deny tcp host 192.168.1.22 0.0.0.255 host 214.1.1.2
0.0.0.255 eq www
Router(config)#access-list 111 permit tcp any any eq www
//内网主机除PC2外,都能访问Web服务器
Router(config)#int f0/0
Router(config-if)#ip access-group 110 in
Router(config-if)#ip access-group 111 in. 访问控制效果测试
禁止PC0与外网主机进行ICMP通信,但是允许除PC0以外的内部主机进行IP通信测试: PC0 ping PC3(不能ping通),PC1 ping PC3(能够ping通),PC2 ping PC3(能够ping通)
外网主机通过公网地址访问Web服务器测试:
内网主机除PC2外,都能访问Web服务器:
注意事项
- ACL访问控制一定要配置正确
- 访问控制又不同的配置方法
以上方法由办公区教程网编辑摘抄自百度经验可供大家参考!
相关文章
