静态路由与扩展ACL配置
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了静态路由与扩展ACL配置相关的知识,希望对你有一定的参考价值。
静态路由与扩展ACL配置
环境描述:
1. 实现整个网络全网互联互通
2. 禁止网络192.168.10.0/24中的主机ping通服务器14.0.0.14/24,但允许访问web服务和其他任何流量
在GNS3新建拓扑图
为R1的f0/0和f0/1端口配置IP地址
为R1配置静态路由
R2、R3的配置操作参照R1
在win7的PC系统中分别ping Linux01、Linux02 的IP地址
要注意的是各台主机确保开启httpd服务、关闭虚拟机的DHCP服务、防火墙(命令是service iptables stop)和SELinux(命令是setenforce 0)
发现Linux01和win7均能Ping通Linux02,同时也能访问上一个实验所制作的Linux02的默认首页index.html内容为“hello world!!!”
在R1上配置扩展ACL命令实现控制访问功能
发现Linux01和win7均已不能ping通服务器Linux02,但web网页还是能打开的
实验完成
以上是关于静态路由与扩展ACL配置的主要内容,如果未能解决你的问题,请参考以下文章