華為ensp模擬器5.2.2-高級(jí)訪(fǎng)問(wèn)控制列表的配置

任務(wù)描述

FTP服務(wù)器供技術(shù)部使用

WEB服務(wù)器供技術(shù)部和市場(chǎng)部使用

高級(jí)訪(fǎng)問(wèn)控制列表用于服務(wù)器

實(shí)驗(yàn)拓?fù)鋱D

高級(jí)訪(fǎng)問(wèn)控制列表在源地址接口

基本訪(fǎng)問(wèn)控制列表在目的地接口

允許某個(gè)網(wǎng)段以后拒絕其他網(wǎng)段

搭建實(shí)驗(yàn)拓?fù)浣Y(jié)構(gòu)圖

RA路由器的基本配置

<Huawei>sys

Enter system view, return user view with Ctrl+Z.

[Huawei]sys RA

[RA]int g 0/0/0

[RA-GigabitEthernet0/0/0]ip a 192.168.1.254 24

[RA-GigabitEthernet0/0/0]int g 0/0/1

[RA-GigabitEthernet0/0/1]ip a 192.168.2.254 24

[RA-GigabitEthernet0/0/1]int s 1/0/0

[RA-Serial1/0/0]ip a 192.168.3.1 24

RB路由器的配置

<Huawei>sys

Enter system view, return user view with Ctrl+Z.

[Huawei]int g 0/0/0

[Huawei-GigabitEthernet0/0/0]ip a 192.168.4.254 24

[Huawei-GigabitEthernet0/0/0]int s 1/0/0

[Huawei-Serial1/0/0]ip a 192.168.3.2 24

[Huawei-Serial1/0/0]

配置靜態(tài)路由，實(shí)現(xiàn)全網(wǎng)互通

RA的靜態(tài)路由配置

[RA]ip route-static 192.168.4.0 255.255.255.0 192.168.3.2

RB靜態(tài)路由配置

[Huawei]ip route-static 192.168.1.0 24 192.168.3.1

[Huawei]ip route-static 192.168.2.0 24 192.168.3.1

雙擊打開(kāi)Server服務(wù)器，選擇服務(wù)器信息

在電腦上新建一個(gè)文件夾，文件夾里面有一個(gè)網(wǎng)頁(yè)，可以什么內(nèi)容都沒(méi)有

在服務(wù)器信息，選擇FTPServer 配置選擇新建的文件夾，點(diǎn)擊啟動(dòng)

在服務(wù)器信息，選擇HTTPServer 配置選擇新建的文件夾，點(diǎn)擊啟動(dòng)

在市場(chǎng)部的服務(wù)器測(cè)試能否訪(fǎng)問(wèn)

雙擊打開(kāi)市場(chǎng)部的服務(wù)器，選擇客戶(hù)信息

在FTPClient右邊服務(wù)器地址輸入192.168.4.1 點(diǎn)擊登錄.在文件列表顯示文件

在HTTPClient右邊地址輸入192.168.4.1 點(diǎn)擊獲取 彈出提示是否需要保存

在Server服務(wù)器ping192.168.1.1 192.168.2.1

配置高級(jí)訪(fǎng)問(wèn)控制列表

在RA路由器配置高級(jí)訪(fǎng)問(wèn)控制列表

拒絕市場(chǎng)部服務(wù)器訪(fǎng)問(wèn)FTP

[RA]acl 3000

[RA-acl-adv-3000]rule 5 deny tcp source 192.168.1.0 0.0.0.255 destination 192.16

8.4.1 0.0.0.0 destination-port range 20 21

允許市場(chǎng)部服務(wù)器訪(fǎng)問(wèn)HTTP web服務(wù)

[RA-acl-adv-3000]rule 10 permit tcp source 192.168.1.0 0.0.0.255 destination 192

.168.4.1 0.0.0.0 destination-port eq 80

拒絕其他IP地址 ACL列表里面規(guī)則如果不匹配就會(huì)permit

[RA-acl-adv-3000]rule 15 deny ip

命令：dis acl all?

把高級(jí)ACL里面的規(guī)則應(yīng)用到接口 g 0/0/0

RA]int g 0/0/0

[RA-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

重新登錄FTP服務(wù)器，發(fā)現(xiàn)無(wú)法訪(fǎng)問(wèn)

重新登錄HTTP服務(wù)器發(fā)現(xiàn)可以訪(fǎng)問(wèn)