項(xiàng)目四 網(wǎng)絡(luò)訪問控制_第1頁(yè)
已閱讀1頁(yè),還剩12頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、項(xiàng)目四項(xiàng)目四網(wǎng)絡(luò)訪問控制網(wǎng)絡(luò)訪問控制實(shí)訓(xùn)實(shí)訓(xùn)4.1防火墻配置防火墻配置(ACL訪問控制列表訪問控制列表)【實(shí)訓(xùn)目的】掌握在H3C路由器上配置基本和擴(kuò)展訪問控制列表?!颈尘懊枋觥磕彻咀泳W(wǎng)為10.110.0.016,公司內(nèi)部對(duì)外提供WWW、FTP服務(wù),郵件服務(wù)器不對(duì)外開放,僅允許公司內(nèi)部訪問;且僅允許公司總經(jīng)理室無限制訪問Inter,供銷部在特定時(shí)間段訪問Inter,其余主機(jī)無法訪問Inter?!緦?shí)訓(xùn)環(huán)境】?1臺(tái)H3CAR2811路由器,

2、1臺(tái)H3CAR2812路由器;?1臺(tái)H3CS2126交換機(jī)(或者1臺(tái)H3CE328交換機(jī));?5臺(tái)計(jì)算機(jī),WindiwosXP操作系統(tǒng),安裝超級(jí)終端程序;?1條Cosole電纜(RJ45DB9型);?5條直通雙絞線;?1條路由器背靠背連接電纜(1條V35DCE,1條V35DTE)。根據(jù)實(shí)訓(xùn)室現(xiàn)有設(shè)備情況,搭建實(shí)訓(xùn)環(huán)境如上圖,要求通過在H3C2811路由器上配置防火墻實(shí)現(xiàn):1、公司內(nèi)部對(duì)外提供WWW、FTP服務(wù),郵件服務(wù)器不對(duì)外開放,僅允

3、許公司內(nèi)部訪問;2、僅允許公司內(nèi)部總經(jīng)理室10.110.10.100可以訪問外網(wǎng),公司供銷部10.110.10.200在上班時(shí)段(周一~周五的8:00~16:00)可以訪問外部網(wǎng)絡(luò),內(nèi)部服務(wù)器允許訪問外網(wǎng),其他主機(jī)一律不允許訪問外網(wǎng);3、外網(wǎng)主機(jī)202.40.23.2可以訪問公司內(nèi)網(wǎng)?!緦?shí)訓(xùn)步驟】#配置RIP協(xié)議#[RouterB]rip[RouterBrip]wk192.0.0.0[RouterBrip]wk202.0.0.0[Rou

4、terBrip]quit#2.配置訪問控制列表2.1標(biāo)準(zhǔn)訪問控制列表#路由器H3CAR2811配置#[RouterA]firewallenable#啟動(dòng)防火墻#[RouterA]timerangetimea8:00to16:00wkingday#定義時(shí)間段定義時(shí)間段[RouterA]aclnumber2000matchderauto#標(biāo)準(zhǔn)標(biāo)準(zhǔn)ACL[RouterAaclbasic2000]rule0permitsource10.110.

5、10.30.0.0.0#允許允許Web服務(wù)器訪問外網(wǎng)服務(wù)器訪問外網(wǎng)[RouterAaclbasic2000]rule0permitsource10.110.10.40.0.0.0#允許允許FTP服務(wù)器訪問外網(wǎng)服務(wù)器訪問外網(wǎng)[RouterAaclbasic2000]rule0permitsource10.110.10.50.0.0.0#允許郵件服務(wù)器訪問外網(wǎng)允許郵件服務(wù)器訪問外網(wǎng)[RouterAaclbasic2000]rule0perm

6、itsource10.110.10.1000.0.0.0#允許特定主機(jī)允許特定主機(jī)[RouterAaclbasic2000]rule0permitsource10.110.10.2000.0.0.0timerangetimea#允許特定主機(jī)在特定時(shí)段訪問外網(wǎng)允許特定主機(jī)在特定時(shí)段訪問外網(wǎng)[RouterAaclbasic2000]rule1denysource10.110.0.00.0.255.255#禁止其他主機(jī)禁止其他主機(jī)[Route

7、rAaclbasic2000]quit#[RouterA]interfaceSerial00[RouterASerial00]firewallpacketfilter2000outbound#在接口出站方向使在接口出站方向使ACL生效生效[RouterASerial00]quit##路由器H3CAR2812配置##不需要!#2.2擴(kuò)展訪問控制列表#路由器H3CAR2811配置#[RouterA]firewallenable#啟動(dòng)防火墻#

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論