综合练习2 设置访问权限,Easy-IP访问外网,内外网访问
实验拓扑图:
实验要求:
1.pc、路由、交换基本配置,vlan间路由互通。
2.vlan20、vlan30可以访问FTP,VLAN10不允许访问FTP。
3.AR1通过easy-ip方式实现私网地址访问外网。
4.只允许client1可以访问WEB-SERVER的80端口,其它client不能访问,放行其它的访问流量。
5.在内网搭建FTP并允许外网用户clent3访问。
实验步骤:
配置S1的5个接口
因为AR1连接4个不同的vlan,所以设置单臂路由:
将G0/0/0接口分为0/0/0.1, 0/0/0.2 ,0/0/0.3 ,0/0/0.4 ,
如下图所示:
AR2的g0/0/0接口IP设置为12.1.1.2/24 g0/0/1接口IP设置为200.10.10.254/24
使用client1去ping12.1.1.1来检测其连通性,发现连通性配置完成
Vlan之间ping(使用client1 ping client2的192.168.2.100的地址)
也能ping通
2.vlan20、vlan30可以访问FTP,VLAN10不允许访问FTP。
在AR1上设置添加ACL高级设置(ACL 3000-3999)
根据rule 5 permit tcp source 192.168.2.100 0.0.0.255 destination 192.168.4.100 0.0.0.255 destination-port eq 21
命令设置规则 命令含义:规则 5(规则号可以自己更改)permit (允许)tcp(协议)source (源IP)192.168.2.100 0.0.0.255(反向掩码)destination (目的IP)192.168.4.100 0.0.0.255(反向掩码)destination-port eq 21(服务端口号21)
即,允许vlan20访问
同理设置vlan 30
因为ftp端口号为21(默认) ,在设置规则的时候可以自己更改,如果更改,不要忘记更改FTP服务器里面的端口号
拒绝 vlan 10 访问 FTP服务器规则:
配置报文过滤,流量匹配3000:
开启服务
选择文件根目录,然后点击“启动”
打开client 1 和 client 2 检测看是否能登陆FTP
Client 2 可以登陆成功:
Client 1属于vlan10 不可以登录进ftp
让AR1通过easy-ip方式实现私网地址访问外网
先设置ACL 2000 (普通ACL 2000-2999)
外接口设置流量匹配2000:
使用Client1 ping 外网
并使用抓包工具发现ping 外网成功。
想要设置只允许client1可以访问WEB-SERVER的80端口,其它client不能访问,放行其它的访问流量。要AR1设置ACL规则,并在接口使用traffic-filter命令对三层报文进行过滤(前提可以实现路由之间的通信搭建OSPF协议,一开始规则设好之后发现谁都不可以访问,就是因为忘了)
设置ACL 规则:
Deny tcp source any (拒绝任意网络访问)
不过为了以防万一,还是分别都设置了一下拒绝
在接口的内接口对三层报文进行过滤
发现不能设置,出错原因是因为曾经设过一次,所以可以先把它undo 一下
然后再设置
同理g0/0/0.3 、 g0/0/0接口
AR1设置OSPF
AR2设置OSPF
然后使用client 1以及client 2的ping 测试外网:
开启server1的HTTP服务:
然后使用client 1登陆Http 80 端口
使用client 2登陆测试:(不能访问)
在内网搭建FTP并允许外网用户clent3访问
因为之前设置过ACL 3000设置ftp规则 ,所以可以在AR1上重新加一条允许外网访问的规则,如下图所示:
使用外网client 3 ping FTP服务器测试:
登陆FTP服务器测试:
完成实验
综合练习2 设置访问权限,Easy-IP访问外网,内外网访问的更多相关文章
- apache(OS 10013)以一种访问权限不允许的方式做了一个访问套接字的尝试 ...
今天启动Apache时, 报了“(OS 10013)以一种访问权限不允许的方式做了一个访问套接字的尝试. : make_sock: could not bind to address 0.0.0.0: ...
- 10013: 以一种访问权限不允许的方式做了一个访问套接字的尝试【WCF异常】
错误代码:10013 异常描述:侦听 IP 终结点=0.0.0.0:6666 时出现 TCP 错误(10013: 以一种访问权限不允许的方式做了一个访问套接字的尝试.). 解决方式:由于端口6666被 ...
- 启动django应用报错 “Error: [WinError 10013] 以一种访问权限不允许的方式做了一个访问套接字的尝试。”
启动django应用时报如下错误 "Error: [WinError 10013] 以一种访问权限不允许的方式做了一个访问套接字的尝试." 网上查了一下,是8000端口被其他程序占 ...
- HeadFirstPython学习笔记——OSError: [WinError 10013] 以一种访问权限不允许的方式做了一个访问套接字的尝试。
1.文件构成如下 2.运行服务器时报错 OSError: [WinError 10013] 以一种访问权限不允许的方式做了一个访问套接字的尝试. 解决方法:更换端口 3.Python的CGI跟踪术 在 ...
- 未经处理的异常:System.Net.Sockets.SocketException: 以一种访问权限不允许的方式做了一个访问套接字的尝试
报错:未经处理的异常:System.Net.Sockets.SocketException: 以一种访问权限不允许的方式做了一个访问套接字的尝试 → 尝试以"管理员身份"运行程序, ...
- 【django】Error: [WinError 10013] 以一种访问权限不允许的方式做了一个访问套接字的尝试。
问题描述:启动django服务时出现“Error: [WinError 10013] 以一种访问权限不允许的方式做了一个访问套接字的尝试.”的错误 问题原因:8000端口被占用了 解决办法:默认启动的 ...
- eclipse svn 以一种访问权限不允许的方式做了一个访问套接字的尝试
以一种访问权限不允许的方式做了一个访问套接字的尝试 svn: Unable to connect http://xxx.xxx 安装插件是把Eclipse的网络访问禁止了,然后用svn就老提示[以一种 ...
- UnityError SocketException: 以一种访问权限不允许的方式做了一个访问套接字的尝试。
SocketException: 以一种访问权限不允许的方式做了一个访问套接字的尝试. 以管理员身份运行Unity就可以了,权限不够的问题.
- Apache设置用户权限(2个域名。一个能访问全部文件,一个只能访问指定文件)
可以利用apache的虚拟主机的配置设置: 2个域名一个是xxxxx.com ,一个是aaaaa.com xxxxx.com配置只访问jpg文件,aaaaa.com可以访问所有文件 <Virtu ...
- 错误信息:A TCP error (10013: 以一种访问权限不允许的方式做了一个访问套接字的尝试。) occurred while listening on IP Endpoint=192.168.1.18:8002.
百度之后,知道这个原因是端口已经被其他进程打开了 使用cmd命令,查看8002端口被哪一个程序占用了 C:\Windows\System32>netstat -ano | find " ...
随机推荐
- loj3120 「CTS2019 | CTSC2019」珍珠
link .... 感觉自己太颓废了....还是来更题解吧...[话说写博客会不会涨 rp 啊 qaq ? 题意: 有 n 个物品,每个都有一个 [1,D] 中随机的颜色,相同颜色的两个物品可以配对. ...
- BZOJ 2038: [2009国家集训队]小Z的袜子
二次联通门 : BZOJ 2038: [2009国家集训队]小Z的袜子 /* BZOJ 2038: [2009国家集训队]小Z的袜子 莫队经典题 但是我并不认为此题适合入门.. Answer = ∑ ...
- TensorFlow(八):tensorboard可视化
import tensorflow as tf from tensorflow.examples.tutorials.mnist import input_data from tensorflow.c ...
- thinkphp5/php cors跨域处理
现在做项目,很多都是前后端分离.也就是前段,后端都有自己的域名. 那么前段请求后端接口的时候,就会出现跨域问题.出现跨域的问题,主要 是浏览器的安全策略-同源策略.那么怎么解决跨域问题呢,抛出主角 C ...
- 【原创】go语言学习(二十二)网络编程
目录 TCP/IP协议介绍 GO快速实现TCP服务端 GO快速实现TCP客户端 UDP协议介绍 UDP编程实例 TCP/IP协议介绍 1.互联网起源 A. 起源于美国五角大楼,它的前身是美国国防部高级 ...
- PowerShell中汉字与ASCII码相互转换
function asc($param) { $rtn = '' $list = $param -split '' foreach ($char in $list) { if($char -ne '' ...
- es 修改 mapping 字段类型
一.原索引 PUT my_index { "mappings": { "_doc": { "properties": { "cre ...
- 快速打造自己的PHPStorm主题
---恢复内容开始--- 一个优雅和舒适的界面,可以增加过多写入代码的动力. Phpstorm小型的白色主题比较简陋.为了打造一个优雅和舒适的界面,我们安装一件叫Material Theme UI的插 ...
- oracle中时间格式时候的大于号是大于和等于的意思
oracle中时间格式时候的大于号是大于和等于的意思
- zoom:1的常见作用
zoom是IE专用属性,firefox等是不支持的.它的本来作用是设置或检索对象的缩放比例,但这作用几乎用不到. 可以让网页实现IE7中的放大缩小功能.比如你想让你的网页缩小为原来的一半,那么就在bo ...