項目四 網(wǎng)絡訪問控制

1、項目四項目四網(wǎng)絡訪問控制網(wǎng)絡訪問控制實訓實訓4.1防火墻配置防火墻配置(ACL訪問控制列表訪問控制列表)【實訓目的】掌握在H3C路由器上配置基本和擴展訪問控制列表?！颈尘懊枋觥磕彻咀泳W(wǎng)為10.110.0.016，公司內(nèi)部對外提供WWW、FTP服務，郵件服務器不對外開放，僅允許公司內(nèi)部訪問；且僅允許公司總經(jīng)理室無限制訪問Inter，供銷部在特定時間段訪問Inter，其余主機無法訪問Inter?！緦嵱柇h(huán)境】?1臺H3CAR2811路由器，

2、1臺H3CAR2812路由器；?1臺H3CS2126交換機（或者1臺H3CE328交換機）；?5臺計算機，WindiwosXP操作系統(tǒng)，安裝超級終端程序；?1條Cosole電纜（RJ45DB9型）；?5條直通雙絞線；?1條路由器背靠背連接電纜（1條V35DCE，1條V35DTE）。根據(jù)實訓室現(xiàn)有設備情況，搭建實訓環(huán)境如上圖，要求通過在H3C2811路由器上配置防火墻實現(xiàn)：1、公司內(nèi)部對外提供WWW、FTP服務，郵件服務器不對外開放，僅允

3、許公司內(nèi)部訪問；2、僅允許公司內(nèi)部總經(jīng)理室10.110.10.100可以訪問外網(wǎng)，公司供銷部10.110.10.200在上班時段（周一~周五的8：00~16：00）可以訪問外部網(wǎng)絡，內(nèi)部服務器允許訪問外網(wǎng)，其他主機一律不允許訪問外網(wǎng)；3、外網(wǎng)主機202.40.23.2可以訪問公司內(nèi)網(wǎng)?！緦嵱柌襟E】#配置RIP協(xié)議#[RouterB]rip[RouterBrip]wk192.0.0.0[RouterBrip]wk202.0.0.0[Rou

4、terBrip]quit#2.配置訪問控制列表2.1標準訪問控制列表#路由器H3CAR2811配置#[RouterA]firewallenable#啟動防火墻#[RouterA]timerangetimea8:00to16:00wkingday#定義時間段定義時間段[RouterA]aclnumber2000matchderauto#標準標準ACL[RouterAaclbasic2000]rule0permitsource10.110.

5、10.30.0.0.0#允許允許Web服務器訪問外網(wǎng)服務器訪問外網(wǎng)[RouterAaclbasic2000]rule0permitsource10.110.10.40.0.0.0#允許允許FTP服務器訪問外網(wǎng)服務器訪問外網(wǎng)[RouterAaclbasic2000]rule0permitsource10.110.10.50.0.0.0#允許郵件服務器訪問外網(wǎng)允許郵件服務器訪問外網(wǎng)[RouterAaclbasic2000]rule0perm

6、itsource10.110.10.1000.0.0.0#允許特定主機允許特定主機[RouterAaclbasic2000]rule0permitsource10.110.10.2000.0.0.0timerangetimea#允許特定主機在特定時段訪問外網(wǎng)允許特定主機在特定時段訪問外網(wǎng)[RouterAaclbasic2000]rule1denysource10.110.0.00.0.255.255#禁止其他主機禁止其他主機[Route

7、rAaclbasic2000]quit#[RouterA]interfaceSerial00[RouterASerial00]firewallpacketfilter2000outbound#在接口出站方向使在接口出站方向使ACL生效生效[RouterASerial00]quit##路由器H3CAR2812配置##不需要！#2.2擴展訪問控制列表#路由器H3CAR2811配置#[RouterA]firewallenable#啟動防火墻#