返回
利用IP扩展访问列表实现应用服务的访问限制1

利用IP扩展访问列表实现应用服务的访问限制1

ID:40619540

大小:55.50 KB

页数:4页

时间:2019-08-05

利用IP扩展访问列表实现应用服务的访问限制1_第1页
利用IP扩展访问列表实现应用服务的访问限制1_第2页
利用IP扩展访问列表实现应用服务的访问限制1_第3页
利用IP扩展访问列表实现应用服务的访问限制1_第4页
资源描述:

《利用IP扩展访问列表实现应用服务的访问限制1》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、利用IP扩展访问列表实现应用服务的访问限制【实验名称】命名的扩展IP访问列表。【实验目的】掌握在交换机上命名的扩展IP访问列表规则及配置。【背景描述】你是学校的网络管理员,在3550-24交换机上连着学校的提供WWW和FTP的服务器,另外还连接着学生宿舍楼和教工宿舍楼,学校规定学生只能对服务器进行FTP访问,不能进行WWW访问,教工则没有此限制。【技术原理】IPACL(IP访问控制列表或IP访问列表)是实现对流经路由器或交换机的数据包根据一定的规则进行过滤。从而提高网络可管理性和安全性。IPAC

2、L分为两种:标准IP访问列表和扩展IP访问列表。标准IP访问列表可以根据数据包的源IP地址定义规则,进行数据包的过滤。扩展IP访问列表可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。IPACL基于接口进行规则的应用,分为入栈应用和出栈应用。入栈应用是指由外部经该接口进行路由器的数据包进行过滤。出栈应用是指路由器从该接口向外转发数据时进行数据包的过滤。IPACL的配置有两种方式:按照编号的访问列表,按照命名的访问列表。标准IP访问列表编号范围是1~99、130

3、0~1999,扩展IP访问列表编号范围是100~199、2000~2699。【实现功能】实现网段间互相访问的安全控制。【实验设备】S3550交换机(1台)、PC(3台)、直连线(3条)【实验拓扑】0013.JPG(30.21KB)2008-11-517:26图29【实验步骤】步骤1.    基本配置。3550-24(config)#vlan103550-24(config-vlan)#nameserver3550-24(config)#vlan203550-24(config-vlan)#nam

4、eteachers3550-24(config)#vlan303550-24(config-vlan)#namestudents3550-24(config)#interfacef0/53550-24(config-if)#switchportmodeaccess3550-24(config-if)#switchportaccessvlan103550-24(config)#interfacef0/103550-24(config-if)#switchportmodeaccess3550-24(

5、config-if)#switchportaccessvlan203550-24(config)#interfacef0/153550-24(config-if)#switchportmodeaccess3550-24(config-if)#switchportaccessvlan303550-24(config)#intvlan103550-24(config-if)#ipadd192.168.10.1255.255.255.03550-24(config-if)#noshutdown3550

6、-24(config-if)#intvlan203550-24(config-if)#ipadd192.168.20.1255.255.255.03550-24(config-if)#noshutdown3550-24(config-if)#intvlan303550-24(config-if)#ipadd192.168.30.1255.255.255.03550-24(config-if)#noshutdown步骤2.    配置命名扩展IP访问控制列表。3550-24(config)#ipa

7、ccess-listextendeddenystudentwww          !定义命名扩展访问列表3550-24(config-ext-nacl)#denytcp192.168.30.00.0.0.255  192.168.10.00.0.0.255eqwww                      !禁止WWW服务3550-24(config-ext-nacl)#permitipany  any    !允许其他服务验证命令:3550-24#shipaccess-listsdenys

8、tudentwww      ExtendedIPaccesslist:denystudentwww      denytcp192.168.30.00.0.0.255  192.168.10.00.0.0.255eqwww      permitipany  any步骤3.    把访问控制列表在接口下应用。3550-24(config)#intvlan303550-24(config-if)#ipaccess-groupdenystudentwwwin步骤4.    配置Web服务器(详见选

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。