工单任务3 使用基于端口扩展控制访问列表实现流量控制
一、工作准备
想一想
1.常见网络服务及其端口有哪些?
2.基于端口扩展控制访问列表能够实现哪些特殊的功能?
说一说
结合图3-6说出以下命令的作用。
二、任务描述
任务场景
配置扩展ACL,要求只允许PC1所在网段的主机访问PC2服务器的WWW和FTP服务,并拒绝PC1所在的网段主机ping PC3所在网段的主机,其他流量正常放行,如图3-6所示。
施工拓扑
施工拓扑图如图3-6所示。
图3-6 施工拓扑图
设备环境
本实验采用Packet Tracer进行实验,使用的路由器型号为Router-PT,数量为2台,计算机2台,服务器1台。
三、任务实施
1.R1和R2的接口配置
(1)R1配置。
(2)R2配置。
2.配置RIP协议实现全网通
(1)R1配置。
(2)R2配置。
(3)ACL配置。
3.验证配置
(1)PC1 ping PC2。
(2)PC1访问PC2服务器的Web和FTP服务。
访问Web的测试如图3-7所示。
图3-7 访问Web的测试
访问FTP的测试如图3-8所示。
图3-8 访问FTP的测试
(3)PC1 ping PC3。
通过上面的测试发现效果配置正确,实验成功。
任务归纳
基于端口的扩展列表一般用于控制一些服务和协议的数据流。
四、任务评价
五、课后练习
1.下面能够表示“禁止从129.9.0.0网段中的主机建立与202.38.16.0网段内的主机的WWW端口的连接”的访问控制列表是( )。(多选题)
A.access-list 101 deny tcp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq www
B.access-list 100 deny tcp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq 80
C.access-list 100 deny ucp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq www
D.access-list 99 deny ucp 129.9.0.0 0.0.255.255 202.38.16.0 0.0.0.255 eq 80
2.访问控制列表access-list 100 deny ip 10.1.10.10 0.0.255.255 any eq 80的含义是( )。
A.规则序列号是100,禁止到10.1.10.10主机的telnet访问
B.规则序列号是100,禁止到10.1.0.0/16网段的WWW访问
C.规则序列号是100,禁止从10.1.0.0/16网段来的WWW访问
D.规则序列号是100,禁止从10.1.10.10主机来的rlogin访问
3.在路由器上配置命令:
并将此规则应用在接口上,下列说法正确的是( )。(多选题)
A.禁止从10.1.0.0网段发来的ICMP的主机重定向报文通过
B.禁止所有用户远程登录到10.2.1.2主机
C.允许所有的数据包通过
D.以上说法均不正确