一、前言
同系列前幾篇:
網絡設備配置--1、配置交換機enable、console、telnet密碼
網絡設備配置--2、通過交換機划分vlan
網絡設備配置--3、生成樹協議和端口聚合
網絡設備配置--4、配置交換機端口安全
網絡設備配置--5、配置靜態路由
網絡設備配置--6、通過RIP協議配置動態路由
網絡設備配置--7、配置單臂路由實現跨vlan通信
網絡設備配置--8、利用ospf配置動態路由
網絡設備配置--9、利用ppp協議實現點對點認證
二、相關工具
模擬器:Cisco Packet Tracer Instructor
三、實驗要求
1.實現全網PC和服務器互通,路由器開啟Telnet訪問,服務器開啟Web服務、FTP服務、DNS服務
2.使用標准ACL拒絕PC1所在網段訪問訪問PC
3.拒絕PC1所在網段訪問Server 192.168.63.100 的Web服務
4.拒絕PC1所在網段訪問路由器R3 的Telnet服務(PC1可以Telnet訪問R2)
5.拒絕PC2所在網段訪問路由器R2 的Telnet服務(PC2可以Telnet訪問R3)
6.拒絕PC2所在網段訪問Server 192.168.63.100的FTP服務
7.拒絕PC1和PC2所在網段Ping Server服務器
8.對DNS服務訪問不做限制
四、實驗步驟
1、首先配置好IP、動態路由和telnet,具體怎么配置,前面的文章寫的很清楚了,這里就不再多說了。
2、針對路由器3,配置ACL完成實驗要求3、6、7、8,配置如下所示:
3、針對路由器1,配置實驗ACL完成實驗要求1、2、4、5,配置過程如下所示:
