首页 > 电脑专区 > windows >

基于Cisco Packet Tracer仿真的防火墙ACL配置

来源:互联网 2023-02-20 16:55:19 版权归原作者所有,如有侵权,请联系我们

一. 实验配置要求DOL办公区 - 实用经验教程分享!

1. 开启Web服务器的HTTP服务DOL办公区 - 实用经验教程分享!

2. 内网主机能访问外网主机DOL办公区 - 实用经验教程分享!

3. 内网主机除PC2外,都能访问Web服务器DOL办公区 - 实用经验教程分享!

4. 外网主机通过公网地址访问Web服务器DOL办公区 - 实用经验教程分享!

5. 禁止PC0与外网主机进行ICMP通信,但是允许除PC0以外的内部主机进行IP通信DOL办公区 - 实用经验教程分享!

工具/原料

  • 电脑
  • Cisco Packet Tracer

方法/步骤

  • 1

    实验拓扑图: DOL办公区 - 实用经验教程分享!

    基于Cisco Packet Tracer仿真的防火墙ACL配置DOL办公区 - 实用经验教程分享!

  • 2

    配置设备ip及网关DOL办公区 - 实用经验教程分享!

    路由器ip配置: Router>enableDOL办公区 - 实用经验教程分享!

    Router#conf terDOL办公区 - 实用经验教程分享!

    Enter configuration commands, one per line. End with CNTL/Z.DOL办公区 - 实用经验教程分享!

    Router(config)#int f0/0DOL办公区 - 实用经验教程分享!

    Router(config-if)#ip add 192.168.1.1 255.255.255.0DOL办公区 - 实用经验教程分享!

    Router(config-if)#no shutDOL办公区 - 实用经验教程分享!

    Router(config-if)#exitDOL办公区 - 实用经验教程分享!

    Router(config)#int f0/1DOL办公区 - 实用经验教程分享!

    Router(config-if)#ip add 192.168.2.1 255.255.255.0DOL办公区 - 实用经验教程分享!

    Router(config-if)#no shut Router(config-if)#exitDOL办公区 - 实用经验教程分享!

    Router(config)#int f1/0DOL办公区 - 实用经验教程分享!

    Router(config-if)#ip add 214.1.1.1 255.255.255.0DOL办公区 - 实用经验教程分享!

    Router(config-if)#no shutDOL办公区 - 实用经验教程分享!

    基于Cisco Packet Tracer仿真的防火墙ACL配置DOL办公区 - 实用经验教程分享!

    基于Cisco Packet Tracer仿真的防火墙ACL配置DOL办公区 - 实用经验教程分享!

    基于Cisco Packet Tracer仿真的防火墙ACL配置DOL办公区 - 实用经验教程分享!

    基于Cisco Packet Tracer仿真的防火墙ACL配置DOL办公区 - 实用经验教程分享!

  • 2该信息未经许可获取自百度经验
  • 3

    配置web服务器 ip与网关配置: DOL办公区 - 实用经验教程分享!

    基于Cisco Packet Tracer仿真的防火墙ACL配置DOL办公区 - 实用经验教程分享!

    基于Cisco Packet Tracer仿真的防火墙ACL配置DOL办公区 - 实用经验教程分享!

  • 4

    开启HTTP服务:DOL办公区 - 实用经验教程分享!

    基于Cisco Packet Tracer仿真的防火墙ACL配置DOL办公区 - 实用经验教程分享!

  • 5

    连通性测试 主机PC0 ping 主机PC1和主机PC2: DOL办公区 - 实用经验教程分享!

    基于Cisco Packet Tracer仿真的防火墙ACL配置DOL办公区 - 实用经验教程分享!

  • 6

    都能ping通,说明是连通的。 在主机PC0上进行web访问:DOL办公区 - 实用经验教程分享!

    基于Cisco Packet Tracer仿真的防火墙ACL配置DOL办公区 - 实用经验教程分享!

  • 7

    如图所示访问成功,表示web服务器正常运行。DOL办公区 - 实用经验教程分享!

    配置路由器 Router>enableDOL办公区 - 实用经验教程分享!

    Router#conf terDOL办公区 - 实用经验教程分享!

    Enter configuration commands, one per line. End with CNTL/Z.DOL办公区 - 实用经验教程分享!

    Router(config)#int f0/0DOL办公区 - 实用经验教程分享!

    Router(config-if)#ip nat insideDOL办公区 - 实用经验教程分享!

    Router(config-if)#int f0/1DOL办公区 - 实用经验教程分享!

    Router(config-if)#ip nat insideDOL办公区 - 实用经验教程分享!

    Router(config-if)#int f1/0DOL办公区 - 实用经验教程分享!

    Router(config-if)#ip nat outsideDOL办公区 - 实用经验教程分享!

    Router(config-if)#ip nat inside source static 192.168.2.100 214.1.1.3DOL办公区 - 实用经验教程分享!

    Router(config)#ip nat inside source list 10 interface f1/0 overloadDOL办公区 - 实用经验教程分享!

    Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255DOL办公区 - 实用经验教程分享!

    Router(config)#access-list 10 permit 192.168.2.0 0.0.0.255DOL办公区 - 实用经验教程分享!

    Router(config)#access-list 110 deny icmp host 192.168.1.20 host 214.1.1.2DOL办公区 - 实用经验教程分享!

    //禁止PC0与外网主机进行ICMP通信,但是允许除PC0以外的内部主机进行IP通信 Router(config)#access-list 110 permit ip any anyDOL办公区 - 实用经验教程分享!

    Router(config)#DOL办公区 - 实用经验教程分享!

    Router(config)#access-list 111 deny tcp host 192.168.1.22 0.0.0.255 host 214.1.1.2DOL办公区 - 实用经验教程分享!

    0.0.0.255 eq wwwDOL办公区 - 实用经验教程分享!

    Router(config)#access-list 111 permit tcp any any eq wwwDOL办公区 - 实用经验教程分享!

    //内网主机除PC2外,都能访问Web服务器DOL办公区 - 实用经验教程分享!

    Router(config)#int f0/0DOL办公区 - 实用经验教程分享!

    Router(config-if)#ip access-group 110 inDOL办公区 - 实用经验教程分享!

    Router(config-if)#ip access-group 111 in. 访问控制效果测试DOL办公区 - 实用经验教程分享!

    禁止PC0与外网主机进行ICMP通信,但是允许除PC0以外的内部主机进行IP通信测试: PC0 ping PC3(不能ping通),PC1 ping PC3(能够ping通),PC2 ping PC3(能够ping通)DOL办公区 - 实用经验教程分享!

    基于Cisco Packet Tracer仿真的防火墙ACL配置DOL办公区 - 实用经验教程分享!

    基于Cisco Packet Tracer仿真的防火墙ACL配置DOL办公区 - 实用经验教程分享!

    基于Cisco Packet Tracer仿真的防火墙ACL配置DOL办公区 - 实用经验教程分享!

  • 8

    外网主机通过公网地址访问Web服务器测试:DOL办公区 - 实用经验教程分享!

    基于Cisco Packet Tracer仿真的防火墙ACL配置DOL办公区 - 实用经验教程分享!

  • 9

    DOL办公区 - 实用经验教程分享!

    内网主机除PC2外,都能访问Web服务器:DOL办公区 - 实用经验教程分享!

    基于Cisco Packet Tracer仿真的防火墙ACL配置DOL办公区 - 实用经验教程分享!

    基于Cisco Packet Tracer仿真的防火墙ACL配置DOL办公区 - 实用经验教程分享!

    基于Cisco Packet Tracer仿真的防火墙ACL配置DOL办公区 - 实用经验教程分享!

    • 注意事项

    • ACL访问控制一定要配置正确
    • 访问控制又不同的配置方法

    以上方法由办公区教程网编辑摘抄自百度经验可供大家参考!DOL办公区 - 实用经验教程分享!


    标签: 操作系统防火墙配置

    上一篇:mysql5.7forwindows zip解压缩版详细安装教程 下一篇:利用Web漏洞扫描入进入后台

    相关文章

    办公区 Copyright © 2016-2023 www.bgqu.net. Some Rights Reserved. 备案号:湘ICP备2020019561号