实验拓扑:
实验目标:
通过综合实验复习ACL配置。
实验步骤:
1、实现PC0不可以telnet R1,但是可以ping R1,其他流量也正常;
2、实现PC1可以telnet R1,但是不可以ping R1,其他流量也正常;
3、实现PC2只能ping或者telnet R1,其它到R1的流量均不允许;
4、web服务器S0只能被访问WEB服务和FTP服务,FTP用户名密码为CCNA;
5、除以上声明流量外,其他所有流量应能够正常通信。
实验配置:
1、基本配置,测试所有流量正常:
2、配置FTP、HTTP、DNS服务器(均为S0,其中HTTP服务器默认开启):
(1)配置FTP服务器:
(2)配置DNS服务器:
3、配置所有PC的DNS为:192.168.2.1
(1)配置PC1的DNS为:192.168.2.1
(2)配置PC2的DNS为:192.168.2.1
(3)配置PC3的DNS为:192.168.2.1
4、配置ACL:
5、测试:
(1)PC0 telnet R1:
PC0不可以telnet R1
(2)PC0 ping R1:
PC0可以ping R1
(3)PC1 telnet R1:
PC1可以telnet R1
(4)PC1 ping R1:
PC1不可以ping R1
(5)PC2 telnet R1:
PC2可以telnet R1
(6)PC2 ping R1:
PC2可以ping R1