返回
项目四 网络访问控制

项目四 网络访问控制

ID:14723857

大小:174.00 KB

页数:13页

时间:2018-07-30

项目四 网络访问控制_第1页
项目四 网络访问控制_第2页
项目四 网络访问控制_第3页
项目四 网络访问控制_第4页
项目四 网络访问控制_第5页
资源描述:

《项目四 网络访问控制》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、项目四网络访问控制实训4.1防火墙配置(ACL-访问控制列表)【实训目的】掌握在H3C路由器上配置基本和扩展访问控制列表。【背景描述】某公司子网为10.110.0.0/16,公司内部对外提供WWW、FTP服务,邮件服务器不对外开放,仅允许公司内部访问;且仅允许公司总经理室无限制访问Internet,供销部在特定时间段访问Internet,其余主机无法访问Internet。【实训环境】l1台H3CAR28-11路由器,1台H3CAR28-12路由器;l1台H3CS2126交换机(或者1台H3CE328交换机);l5台计算机,Windiwos

2、XP操作系统,安装超级终端程序;l1条Cosole电缆(RJ45-DB9型);l5条直通双绞线;l1条路由器背靠背连接电缆(1条V35DCE,1条V35DTE)。根据实训室现有设备情况,搭建实训环境如上图,要求通过在H3C28-11路由器上配置防火墙实现:1、公司内部对外提供WWW、FTP服务,邮件服务器不对外开放,仅允许公司内部访问;2、仅允许公司内部总经理室10.110.10.100可以访问外网,公司供销部10.110.10.200在上班时段(周一~周五的8:00~16:00)可以访问外部网络,内部服务器允许访问外网,其他主机一律不允

3、许访问外网;3、外网主机202.40.23.2可以访问公司内网。【实训步骤】1.配置接口IP地址#路由器H3CAR28-11配置system#[H3C]sysnameRouterA##配置接口IP地址#[RouterA]interfaceEthernet0/0[RouterA-Ethernet0/0]ipaddress10.110.1.1255.255.255.0[RouterA-Ethernet0/0]undoshutdown[RouterA-Ethernet0/0]quit#[RouterA]interfaceSerial0

4、/0[RouterA-Serial0/0]ipaddress192.0.0.1255.255.255.0[RouterA-Serial0/0]undoshutdown[RouterA-Serial0/0]quit##配置RIP协议#[RouterA]rip[RouterA-rip]network192.0.0.0[RouterA-rip]network10.110.0.0[RouterA-rip]quit##路由器H3CAR28-12配置system#[H3C]sysnameRouterB##配置接口IP地址#[RouterB]

5、interfaceEthernet0/0[RouterB-Ethernet0/0]ipaddress202.40.23.1255.255.255.0[RouterB-Ethernet0/0]undoshutdown[RouterB-Ethernet0/0]quit#[RouterB]interfaceSerial0/0[RouterB-Serial0/0]ipaddress192.0.0.2255.255.255.0[RouterB-Serial0/0]undoshutdown[RouterB-Serial0/0]quit##配置RIP协

6、议#[RouterB]rip[RouterB-rip]network192.0.0.0[RouterB-rip]network202.0.0.0[RouterB-rip]quit#2.配置访问控制列表2.1标准访问控制列表#路由器H3CAR28-11配置#[RouterA]firewallenable#启动防火墙#[RouterA]time-rangetimea8:00to16:00working-day#定义时间段[RouterA]aclnumber2000match-orderauto#标准ACL[RouterA-acl-basic-

7、2000]rule0permitsource10.110.10.30.0.0.0#允许Web服务器访问外网[RouterA-acl-basic-2000]rule0permitsource10.110.10.40.0.0.0#允许FTP服务器访问外网[RouterA-acl-basic-2000]rule0permitsource10.110.10.50.0.0.0#允许邮件服务器访问外网[RouterA-acl-basic-2000]rule0permitsource10.110.10.1000.0.0.0#允许特定主机[RouterA

8、-acl-basic-2000]rule0permitsource10.110.10.2000.0.0.0time-rangetimea#允许特定主机在特定时段访问外网[RouterA-acl

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。