项目目标
(1)了解IP扩展访问控制列表的功能及用途
工作任务
你是某公司的网络管理员,公司有两个部门,分别为技术部和业务部,公司的网络中心分别架设FTP 、WEB服务器,其中FTP服务器供技术部专用,业务部不可使用。技术部和业务部都可以访问WEB服务器,FTP及web服务器、技术部、业务部分属3个不同的网段,三个网段之间通过交换机进行信息传递,要求你对交换机进行适当的设置,从而实现网络的数据流量控制。
任务分析
首先对交换机进行基本的配置,实现三个网段之间可以互相访问,然后对离控制源较近的交换机配置IP扩展访问控制列表,不允许192.168.1.0网段(业务部)主机发出的去192.168.3.0网段的FTP数据包通过,允许192.168.1.0网段主机发出的其他服务数据包通过,最后将这一策略加到交换的的端口上,
任务实施
(1)网络拓扑图
(2)配置二层交换机,创建2个VLAN,并将相应的主机放入相应的VLAN中。
在二层交换机的级联端口(uplink)配置干道
在三层交换机上创建三个VLAN,并且给定网关的地址
在二层交换机上创建属于服务器的VLAN,
给主机和服务器分别配置IP地址,测试它们之间的连通性
技术部和业务部之间可以相互通信
技术部的所有的数据流量都可以到服务器
业务部所有的数据流量都可以到服务器
接下来,开启3个服务器
开启FTP服务器
测试FTP服务器是否开启
技术部可以访问FTP服务器
退出时用命令quit
业务部可以访问FTP服务器
然后开始搭建web服务,在这之前,先搭建DNS服务】
配置web服务器
接下来验证web服务器
(1)验证时先记得给主机配置DNS服务器的地址
(2)然后在web browser输入地址访问
接下来就可以配置扩张ACL(在三层交换机上配置)
要让这个策略产生效应,就必须把它加在某个特定端口的特定方向上。
验证
这种删除会删除整个访问控制列表,这种情况往往不是我们希望看到的,所以就产生了命名式的访问控制列表。
二、命名式访问控制列表的配置
配置完成,开始测试
实验完成
.