0
点赞
收藏
分享

微信扫一扫

扩展访问控制列表

ivy吖 2023-02-08 阅读 97

 扩展访问控制列表_服务器

推荐步骤:

Ø  在三层交换机创建VLAN10、VLAN20、VLAN30,将客户端加入到指定的VLAN中,给VLAN配置IP地址

Ø  三层交换机接口配置IP地址、路由器配置IP地址、计算机配置IP地址、开启路由器的远程管理功能

Ø  VLAN10、20、30访问PC3使用默认路由,PC3访问VLAN10、20、30使用静态路由,测试全网互通

Ø  配置访问控制列表允许VLAN10PC1访问VLAN30_WEB服务器,拒绝其他任何主机访问web服务器,保证服务器的安全拒绝所有网络pingVLAN30中的web服务器,路由器R1只允许VLAN10中的主机远程访问拒绝其他任何网路远程管理

实验步骤:

配置三层交换机

 扩展访问控制列表_三层交换机_02

将客户端加入到指定的VLAN中

 扩展访问控制列表_服务器_03

给VLAN配置IP地址

 扩展访问控制列表_三层交换机_04

三层交换机接口配置IP地址

 扩展访问控制列表_服务器_05

路由器配置IP地址

 扩展访问控制列表_服务器_06

计算机配置IP地址

 扩展访问控制列表_三层交换机_07

 扩展访问控制列表_IP_08

 扩展访问控制列表_三层交换机_09

 扩展访问控制列表_服务器_10

开启路由器的远程管理功能

 扩展访问控制列表_三层交换机_11

 扩展访问控制列表_服务器_12

VLAN10、20、30访问PC3使用默认路由

 扩展访问控制列表_三层交换机_13

PC3访问VLAN10、20、30使用静态路由

 扩展访问控制列表_服务器_14

测试全网互通

 扩展访问控制列表_三层交换机_15

配置访问控制列表允许VLAN10PC1访问VLAN30_WEB服务器,拒绝其他任何主机访问web服务器

 扩展访问控制列表_IP_16

 扩展访问控制列表_服务器_17

 扩展访问控制列表_三层交换机_18

 扩展访问控制列表_IP_19

 扩展访问控制列表_服务器_20

路由器R1只允许VLAN10中的主机远程访问拒绝其他任何网路远程管理

 扩展访问控制列表_三层交换机_21

 扩展访问控制列表_三层交换机_22

 扩展访问控制列表_IP_23

举报

相关推荐

0 条评论