ccna共享实验第十三章acl

1、第一章 ACL实验案例一 配置 ACL 实现公司的安全需求一、实验环境二、需求描述1、允许 VLAN10 的主机可以在工作时间（周一至周五的每天 8:30-17:30）服务器的WEB 服务，2、只允许 PC1其他服务。服务器，其他主机服务器。3、为三层交换机 3L-1 添加用户名、，要求只有 PC1 主机可以net 登录。三、实验步骤1、设置中继2、分别在三台交换机上创建 VLAN10 和 VLAN203、在二层交换机上把相应端口加放不同的 VLAN。4、配置三层交换机 3L_1,实现全网互通。3L_1(config)# ip routing3L_1(config)# 3L_1(config-

2、if)# 3L_1(config-if)#vlan 1ipaddno shutdown3L_1(config)# 3L_1(config-if)#vlan 10ipadd3L_1(config-if)#no shutdown3L_1(config)# 3L_1(config-if)# 3L_1(config-if)#vlan 20ipaddno shutdown注意：在测试全网互通后，再做以下规则5、在三层交换机 3L-1 上配置 ACL。3L_1(config)# time-range mytime3L_1(config-time-range)# periodickdays 8:30 to

3、17:303L_1(config)#acs-list 101 permit tcp 55host eq 80 time-range mytime3L_1(config)#ac Host acs-list 101 permit icmp host s-list 101 deny ip any any3L_1(config)# 3L_1(config)#vlan ip ac20s-group 101 out3L_1(config-if)#3L_1(config)# usernameliweijie password 12343L_1(config)#acs-list1 permit host 4l

4、ocal3L_1(config)# line 3L_1(config-line)# 3L_1(config-ling)#vty 0 loginacs-class 1 in注意：时间是看三层交换机的时间。用如下命令可以修交换机路由器的时钟。 3L_1# clock set 小时:分钟:秒 日 月 年例：3L_1(config)# clock timezone beijing +83L_1# clock set 10:10:30 3L_1# show clock28 otc 20116、验证实验结果。1）在 PC1（）用net 2）在 PC2（）用net 登录到三层交换机成功。net 登录到三层交

5、换机不成功。3) Vlan 10 主机 PC2 在规定时间可以WEB 服务器。实验案例二配置 ACL 控务一、实验环境二、需求描述1、允许 PC1 通过 FTP 对服务器的，不允许服务器其他服务（端口）。三、实验步骤1、 配置路由，实现 PC1 和服务器互通。2、配置 ACL，允许 PC1服务器的 20、21 端口，其他端口Router(config)# ac Router(config)# ac Router(config)# Router(config-if)#3、验证s-list 102 permit tcphosthost s-list 102 permit tcphosthost f0/0eq21eq20ipacs-group102in1）PC1服务器 不通。2）PC1 上通过命令行模式C: ftp FTP 服务器，成功。3)PC1 上有IE 不成功。为什么？总结：1、FTP 服务有 20 和 21 端口。2、FTP