ACL规则实验
拓扑图:
实验拓扑环境为GNS3,由四台PC,一台本地win10物理机,一台RHEL7服务器,两个路由,一个二层交换机构成
实验要求
1、按图所示配置单臂路由使得VLAN2、VLAN3的PC可以互相ping通
2、通过VMnet1连接到虚拟机RHEL7,使得RHEL7可以ping通R2
3、通过WLAN连接到本地物理机(WIN10),使得物理机可以ping通R1
4、在本地物理机,R1、R2和RHEL7上配置静态路由,使得本地物理机可以ping通RHEL7
5、配置ACL规则
(1)使得VLAN 2中的奇数地址可以ping通R2的环回,偶数不能
(2)使得本地物理机可以访问RHEL7上的Apache服务和、telnet服务
(3)使得本地物理机在周一到周五的8:00~17:00可以访问RHEL7的SSH服务
第一部分
第一部分:配置VLAN, PC1-4,R1及单臂路由,静态路由,R2静态路由,保证加入Linux和本地物理机之前全网ping通
1、为交换机增加VLAN
2、将交换机上面一个接口设为trunk,下面四个接口设为access
3、配置R1接口及单臂路由
4、配置R2接口
5、配置R1和R2静态路由
R1:ip route 2.2.2.0 255.255.255.0 202.10.12.2
R2:ip route 172.10.2.0 255.255.255.0 202.10.12.1
ip route 172.10.3.0 255.255.255.0 202.10.12.1
Ip route 1.1.1.0 255.255.255.0 202.10.12.1
第二部分:
1、拖入网云,分别连接VMnet1和WLAN网段
2、在R1,R2,Linux和Win10上配置静态路由,实现全网ping通
R1
R2
Win10:
服务器:
临时静态路由,执行完语句立即生效,不可重启网络服务,不可重启虚拟机,重启即丢失,丢失需从新配置静态路由
3、测试,全网ping通
4、在R1上配置ACL规则实现奇数可以ping通R2环回,偶数ping不通
5、验证,PC2可以ping通2.2.2.2,PC3不能ping通
6、在R2上配置扩展命名的ACL规则test1
放行物理机到服务器的telnet服务,http服务,并使得其他网段依旧可以ping通R2
在R2左边串行口应用test1规则(in)
7、在R2上配置time-range
将除了周一到周五8:00-17:00之外的时间添加进去。(也可以直接用weekday 8:00 to 17:00,应用时用permit)
8、设置名为test2的ACL规则
设置规定时间内放行SSH服务,放行telnet和http服务,放行icmp使得ping通照旧
在R2与服务器连接的f1/0接口上应用test2(out)
9、验证各种服务
(1)Apache
(2)Telnet
rpm -qa | grep telnet 检查linux上是否安装了telnet服务,没有需要先安装
开启win10中的telnet功能
在win10管理员模式cmd中,telnet连接服务器,输入账号密码,连接成功
(3)SSH
安装软件,我用的是XShell6,也可以下载putty
官网下载XShell6并安装
打开XShell6,新建连接,连接linux
在R2的f1/0接口应用了test2规则之前,连接成功
在R2的f1/0接口应用了test2规则之后,连接失败