实验拓扑图:

实验要求:

1.pc、路由、交换基本配置,vlan间路由互通。

2.vlan20、vlan30可以访问FTP,VLAN10不允许访问FTP。

3.AR1通过easy-ip方式实现私网地址访问外网。

4.只允许client1可以访问WEB-SERVER的80端口,其它client不能访问,放行其它的访问流量。

5.在内网搭建FTP并允许外网用户clent3访问。

实验步骤:

配置S1的5个接口

因为AR1连接4个不同的vlan,所以设置单臂路由:

将G0/0/0接口分为0/0/0.1, 0/0/0.2 ,0/0/0.3 ,0/0/0.4 ,

如下图所示:

AR2的g0/0/0接口IP设置为12.1.1.2/24   g0/0/1接口IP设置为200.10.10.254/24

使用client1去ping12.1.1.1来检测其连通性,发现连通性配置完成

Vlan之间ping(使用client1 ping client2的192.168.2.100的地址)

也能ping通

2.vlan20、vlan30可以访问FTP,VLAN10不允许访问FTP。

在AR1上设置添加ACL高级设置(ACL 3000-3999)

根据rule 5 permit tcp source 192.168.2.100 0.0.0.255 destination 192.168.4.100 0.0.0.255 destination-port eq 21

命令设置规则  命令含义:规则 5(规则号可以自己更改)permit (允许)tcp(协议)source (源IP)192.168.2.100 0.0.0.255(反向掩码)destination (目的IP)192.168.4.100 0.0.0.255(反向掩码)destination-port eq 21(服务端口号21)

即,允许vlan20访问

同理设置vlan 30

因为ftp端口号为21(默认) ,在设置规则的时候可以自己更改,如果更改,不要忘记更改FTP服务器里面的端口号

拒绝 vlan 10 访问 FTP服务器规则:

配置报文过滤,流量匹配3000:

开启服务

选择文件根目录,然后点击“启动”

打开client 1 和 client 2 检测看是否能登陆FTP

Client 2 可以登陆成功:

Client 1属于vlan10 不可以登录进ftp

让AR1通过easy-ip方式实现私网地址访问外网

先设置ACL 2000 (普通ACL 2000-2999)

外接口设置流量匹配2000:

使用Client1 ping 外网

并使用抓包工具发现ping 外网成功。

想要设置只允许client1可以访问WEB-SERVER的80端口,其它client不能访问,放行其它的访问流量。要AR1设置ACL规则,并在接口使用traffic-filter命令对三层报文进行过滤(前提可以实现路由之间的通信搭建OSPF协议,一开始规则设好之后发现谁都不可以访问,就是因为忘了)

设置ACL 规则:

Deny tcp source any (拒绝任意网络访问)

不过为了以防万一,还是分别都设置了一下拒绝

在接口的内接口对三层报文进行过滤

发现不能设置,出错原因是因为曾经设过一次,所以可以先把它undo 一下

然后再设置

同理g0/0/0.3  、 g0/0/0接口

AR1设置OSPF

AR2设置OSPF

然后使用client 1以及client 2的ping 测试外网:

开启server1的HTTP服务:

然后使用client 1登陆Http 80 端口

使用client 2登陆测试:(不能访问)

在内网搭建FTP并允许外网用户clent3访问

因为之前设置过ACL 3000设置ftp规则 ,所以可以在AR1上重新加一条允许外网访问的规则,如下图所示:

使用外网client 3 ping FTP服务器测试:

登陆FTP服务器测试:

完成实验

综合练习2 设置访问权限,Easy-IP访问外网,内外网访问的更多相关文章

  1. apache(OS 10013)以一种访问权限不允许的方式做了一个访问套接字的尝试 ...

    今天启动Apache时, 报了“(OS 10013)以一种访问权限不允许的方式做了一个访问套接字的尝试. : make_sock: could not bind to address 0.0.0.0: ...

  2. 10013: 以一种访问权限不允许的方式做了一个访问套接字的尝试【WCF异常】

    错误代码:10013 异常描述:侦听 IP 终结点=0.0.0.0:6666 时出现 TCP 错误(10013: 以一种访问权限不允许的方式做了一个访问套接字的尝试.). 解决方式:由于端口6666被 ...

  3. 启动django应用报错 “Error: [WinError 10013] 以一种访问权限不允许的方式做了一个访问套接字的尝试。”

    启动django应用时报如下错误 "Error: [WinError 10013] 以一种访问权限不允许的方式做了一个访问套接字的尝试." 网上查了一下,是8000端口被其他程序占 ...

  4. HeadFirstPython学习笔记——OSError: [WinError 10013] 以一种访问权限不允许的方式做了一个访问套接字的尝试。

    1.文件构成如下 2.运行服务器时报错 OSError: [WinError 10013] 以一种访问权限不允许的方式做了一个访问套接字的尝试. 解决方法:更换端口 3.Python的CGI跟踪术 在 ...

  5. 未经处理的异常:System.Net.Sockets.SocketException: 以一种访问权限不允许的方式做了一个访问套接字的尝试

    报错:未经处理的异常:System.Net.Sockets.SocketException: 以一种访问权限不允许的方式做了一个访问套接字的尝试 → 尝试以"管理员身份"运行程序, ...

  6. 【django】Error: [WinError 10013] 以一种访问权限不允许的方式做了一个访问套接字的尝试。

    问题描述:启动django服务时出现“Error: [WinError 10013] 以一种访问权限不允许的方式做了一个访问套接字的尝试.”的错误 问题原因:8000端口被占用了 解决办法:默认启动的 ...

  7. eclipse svn 以一种访问权限不允许的方式做了一个访问套接字的尝试

    以一种访问权限不允许的方式做了一个访问套接字的尝试 svn: Unable to connect http://xxx.xxx 安装插件是把Eclipse的网络访问禁止了,然后用svn就老提示[以一种 ...

  8. UnityError SocketException: 以一种访问权限不允许的方式做了一个访问套接字的尝试。

    SocketException: 以一种访问权限不允许的方式做了一个访问套接字的尝试. 以管理员身份运行Unity就可以了,权限不够的问题.

  9. Apache设置用户权限(2个域名。一个能访问全部文件,一个只能访问指定文件)

    可以利用apache的虚拟主机的配置设置: 2个域名一个是xxxxx.com ,一个是aaaaa.com xxxxx.com配置只访问jpg文件,aaaaa.com可以访问所有文件 <Virtu ...

  10. 错误信息:A TCP error (10013: 以一种访问权限不允许的方式做了一个访问套接字的尝试。) occurred while listening on IP Endpoint=192.168.1.18:8002.

    百度之后,知道这个原因是端口已经被其他进程打开了 使用cmd命令,查看8002端口被哪一个程序占用了 C:\Windows\System32>netstat -ano | find " ...

随机推荐

  1. loj3120 「CTS2019 | CTSC2019」珍珠

    link .... 感觉自己太颓废了....还是来更题解吧...[话说写博客会不会涨 rp 啊 qaq ? 题意: 有 n 个物品,每个都有一个 [1,D] 中随机的颜色,相同颜色的两个物品可以配对. ...

  2. BZOJ 2038: [2009国家集训队]小Z的袜子

    二次联通门 : BZOJ 2038: [2009国家集训队]小Z的袜子 /* BZOJ 2038: [2009国家集训队]小Z的袜子 莫队经典题 但是我并不认为此题适合入门.. Answer = ∑ ...

  3. TensorFlow(八):tensorboard可视化

    import tensorflow as tf from tensorflow.examples.tutorials.mnist import input_data from tensorflow.c ...

  4. thinkphp5/php cors跨域处理

    现在做项目,很多都是前后端分离.也就是前段,后端都有自己的域名. 那么前段请求后端接口的时候,就会出现跨域问题.出现跨域的问题,主要 是浏览器的安全策略-同源策略.那么怎么解决跨域问题呢,抛出主角 C ...

  5. 【原创】go语言学习(二十二)网络编程

    目录 TCP/IP协议介绍 GO快速实现TCP服务端 GO快速实现TCP客户端 UDP协议介绍 UDP编程实例 TCP/IP协议介绍 1.互联网起源 A. 起源于美国五角大楼,它的前身是美国国防部高级 ...

  6. PowerShell中汉字与ASCII码相互转换

    function asc($param) { $rtn = '' $list = $param -split '' foreach ($char in $list) { if($char -ne '' ...

  7. es 修改 mapping 字段类型

    一.原索引 PUT my_index { "mappings": { "_doc": { "properties": { "cre ...

  8. 快速打造自己的PHPStorm主题

    ---恢复内容开始--- 一个优雅和舒适的界面,可以增加过多写入代码的动力. Phpstorm小型的白色主题比较简陋.为了打造一个优雅和舒适的界面,我们安装一件叫Material Theme UI的插 ...

  9. oracle中时间格式时候的大于号是大于和等于的意思

    oracle中时间格式时候的大于号是大于和等于的意思

  10. zoom:1的常见作用

    zoom是IE专用属性,firefox等是不支持的.它的本来作用是设置或检索对象的缩放比例,但这作用几乎用不到. 可以让网页实现IE7中的放大缩小功能.比如你想让你的网页缩小为原来的一半,那么就在bo ...