ACL扩展控制列表

扩展控制列表的配置

创建ACL

Router(config)#access-list access-list-number { permit | deny} protocol { source source-wildcard destination destination-wildcatd }[ operator operan ]

access-list-number // 列表序列号
protocol //协议(tcp udp icmp ip等)
source source-wildcard //源地址
destination destination-wildcard //目标地址
operator operan // 端口
~~

删除ACL

Router(config)# no access-list accsess-list-number

将ACL应用与接口
Router(config-if)# ip access-group access-list-number { in | out }

在接口上取消ACL应用
Router(config-if)# no ip access-group access-list-number { in | out }

实例

实验拓扑图如下所示

要求：其中host4为linux服务器，搭建由httpd和ftp服务，host3以及host5为windows系统。要求设置控制访问列表，使host3能访问host4的httpd服务，禁止访问其他服务，且能和192.168.20.0网段相通

步骤

1 在host3上安装httpd和ftp服务，配置三台主机网卡。

配置host4 ，安装httpd服务，ftp服务。安装完成后启动，关闭防火墙，增强性安全功能。将网卡选为VM1，进入网卡配置，改为静态，添加IP地址，子网掩码，网关。配置完成后，重启网卡，查看是否修改成功。

将host3和host5网卡设为VM2和VM3，手动配置ip地址，配置完成后，查看是否修改成功。

配置路由器，分别配置三个端口的地址。

2 在linux系统上httpd服务的默认站点以及ftp服务的默认站点分别添加一个测试文档,重启服务，测试互通。

3 测试结束，全网互通，设置访问控制列表