ACL规则实验

目录标题

拓扑图:

ACL规则实验实验拓扑环境为GNS3,由四台PC,一台本地win10物理机,一台RHEL7服务器,两个路由,一个二层交换机构成

实验要求

1、按图所示配置单臂路由使得VLAN2、VLAN3的PC可以互相ping通
2、通过VMnet1连接到虚拟机RHEL7,使得RHEL7可以ping通R2
3、通过WLAN连接到本地物理机(WIN10),使得物理机可以ping通R1
4、在本地物理机,R1、R2和RHEL7上配置静态路由,使得本地物理机可以ping通RHEL7
5、配置ACL规则
(1)使得VLAN 2中的奇数地址可以ping通R2的环回,偶数不能
(2)使得本地物理机可以访问RHEL7上的Apache服务和、telnet服务
(3)使得本地物理机在周一到周五的8:00~17:00可以访问RHEL7的SSH服务

第一部分

第一部分:配置VLAN, PC1-4,R1及单臂路由,静态路由,R2静态路由,保证加入Linux和本地物理机之前全网ping通

1、为交换机增加VLAN

ACL规则实验

2、将交换机上面一个接口设为trunk,下面四个接口设为access

ACL规则实验
ACL规则实验

3、配置R1接口及单臂路由

ACL规则实验

4、配置R2接口

ACL规则实验

5、配置R1和R2静态路由

R1:ip route 2.2.2.0 255.255.255.0 202.10.12.2

R2:ip route 172.10.2.0 255.255.255.0 202.10.12.1
ip route 172.10.3.0 255.255.255.0 202.10.12.1
Ip route 1.1.1.0 255.255.255.0 202.10.12.1

第二部分:

1、拖入网云,分别连接VMnet1和WLAN网段

2、在R1,R2,Linux和Win10上配置静态路由,实现全网ping通

R1

ACL规则实验

R2

ACL规则实验

Win10:

ACL规则实验

服务器:

临时静态路由,执行完语句立即生效,不可重启网络服务,不可重启虚拟机,重启即丢失,丢失需从新配置静态路由
ACL规则实验
ACL规则实验

3、测试,全网ping通

ACL规则实验

ACL规则实验

4、在R1上配置ACL规则实现奇数可以ping通R2环回,偶数ping不通

ACL规则实验
ACL规则实验

5、验证,PC2可以ping通2.2.2.2,PC3不能ping通

ACL规则实验
ACL规则实验

6、在R2上配置扩展命名的ACL规则test1

放行物理机到服务器的telnet服务,http服务,并使得其他网段依旧可以ping通R2
ACL规则实验

在R2左边串行口应用test1规则(in)
ACL规则实验

7、在R2上配置time-range

将除了周一到周五8:00-17:00之外的时间添加进去。(也可以直接用weekday 8:00 to 17:00,应用时用permit)
ACL规则实验

8、设置名为test2的ACL规则

设置规定时间内放行SSH服务,放行telnet和http服务,放行icmp使得ping通照旧
ACL规则实验
在R2与服务器连接的f1/0接口上应用test2(out)
ACL规则实验

9、验证各种服务

(1)Apache

ACL规则实验

(2)Telnet

rpm -qa | grep telnet 检查linux上是否安装了telnet服务,没有需要先安装
开启win10中的telnet功能
在win10管理员模式cmd中,telnet连接服务器,输入账号密码,连接成功
ACL规则实验

(3)SSH

安装软件,我用的是XShell6,也可以下载putty
官网下载XShell6并安装
打开XShell6,新建连接,连接linux
在R2的f1/0接口应用了test2规则之前,连接成功
ACL规则实验
在R2的f1/0接口应用了test2规则之后,连接失败
ACL规则实验

10、最后验证全网依旧可以ping通

ACL规则实验
ACL规则实验
ACL规则实验

上一篇:路由策略实验


下一篇:ASA&ACL配置