cisco扩展访问控制列表设置只允许部分网段使用www形式访问一外网服务器

由于你没有说清楚是哪个网段，示例如下，可以满足你说的需求，只允许访问外网80服务，拒绝其他TCP数据包，最后一条是允许其他流量通过：

access-list 101 permit tcp 192168100 000255 host 200112 eq 80

access-list 101 deny tcp 192168100 000255 any

access-list 101 permit ip any any

最后将ACL应用至接口。

提示：每ACL列表最后都有一条隐含拒绝所有：deny ip any any

1 服务器基本配置

DNS，DHCP，WWW，FTP，EMAIL服务器等等

1）在思科模拟器中选择终端设备（End Device）->Server-PT，组成以下图形

2）DNS，DHCP服务器配置静态IP地址，其他服务器通过DHCP自动获取。DNS IP：192168101 ，DHCP IP：192168102，默认网关均设为19216810100 。

3）配置DHCP服务器：点击config->SERVICES下的DHCP->右边配置界面中，Service 点击On ，填上默认网关和DNS服务器的IP，起始IP地址和使用DHCP服务的使用者最大数可以根据需要修改->点击保存（Save）

其他服务器点击DHCP自动获取IP地址等信息

4）配置DNS服务器：点击config->SERVICES下的DNS->右边配置界面中，Service 点击On ，在name框填入域名，在address框填入该域名对应的服务器的IP地址->点击add，例如

2 PC配置

假设PC0与服务器在不同的VLAN中，配置PC的IP地址，这里用静态配置

此时PC是无法ping通服务器的，因为它们在不同的网段，此时需要开启三层交换机的路由功能

3三层交换机配置

1） 将服务器划分到VLAN 10中，PC划分到VLAN 20 中

en

config t

vlan 10

exit

vlan 20

exit

int range fa0/1-5 !配置服务器端口

switchport access vlan 10

exit

int fa0/6 ！配置PC端口

switchport access vlan 20

登录后复制

2） 配置VLAN的IP即默认网关，开启三层交换机路由功能

en

config t

ip routing !开启三层交换机的路由功能

int vlan 10 ！配置VLAN的IP

ip address 19216810100 2552552550

int vlan 20

ip address 19216811100 2552552550

登录后复制

经过以上配置，PC与服务器就可以连通了，也可以通过域名进行访问

4 三层交换机与路由器的连接

1）配置fa0/7接口的IP地址

en

config t

int fa0/7

no switchport !关闭二层交换机接口，开启三层路由接口，相当于路由器的接口

ip address 192168121 2552552550

登录后复制

2）配置路由器和PC1

Router0>

en

config t

int fa0/0

ip address 192168122 2552552550

no shutdown

int fa0/1

ip address 192168131 2552552550

no shutdown

登录后复制

此时PC0与PC1仍无法通信

3）开启三层交换机与路由器的路由协议（RIP或静态路由协议）这里使用RIP协议

Switch0>

en

config t

router rip !开启rip协议

network 192168100 ！设置直连网络

network 192168110

network 192168120

exit

登录后复制

Router0>

en

config t

router rip !开启rip协议

network 192168120 ！设置直连网络

network 192168130

登录后复制

大功告成！PC0与PC1可以通信了

路由器

交换机

dns服务器

通知：无锡急缺执业药师，缺口大，好就业，满足2点即可报考！

乐佐教育

广告



Packet_Tracer服务器配置

62下载·6评论

2012年11月10日

计算机网络思科综合性实验报告doc

0下载·0评论

2022年3月27日

五、三层交换机配置服务器

1160阅读·1评论·2点赞

2022年10月28日

cisco各类实验具体配置教程

6下载·0评论

2018年6月30日

思科模拟器配置实验

28下载·0评论

2018年6月28日

思科模拟器之路由器-RIP-DNS解析server

669阅读·0评论·0点赞

2019年10月4日

速来！京东电脑数码钜惠！爆款直降至高补贴1000元~



京东

广告

配置三层交换机

271阅读·0评论·1点赞

2018年1月8日

思科交换机基础-3TFTP远程备份

642阅读·0评论·0点赞

2020年7月11日

实验三 Cisco Packet Tracer 实验

1240阅读·0评论·0点赞

2022年1月8日

DNS和Web服务的配置与访问

2904阅读·0评论·2点赞

2021年3月25日

（Cisco Packet Tracer）三层交换机综合实验

3764阅读·2评论·6点赞

2020年8月27日

1318 网络地址转换 NAT 配置

372阅读·0评论·0点赞

2022年7月6日

思科模拟器实验三层交换机配置DHCP

1078阅读·0评论·1点赞

2022年9月27日

思科技能综合实验

595阅读·2评论·1点赞

2022年9月29日

PtWebserver~

1下载·0评论

2018年4月19日

学习笔记之Cisco篇Email服务和DHCP协议

718阅读·0评论·4点赞

2020年12月4日

Cisco搭建邮件服务器实现邮件收发

1405阅读·0评论·4点赞

2022年6月24日

Cisco综合配置实验——二层、三层交换机、路由器

1704阅读·0评论·3点赞

2022年9月12日

思科综合实验分析

2674阅读·1评论·1点赞

2021年5月29日

思科配置终端、路由器、交换机和服务器

9721阅读·1评论·2点赞

2016年5月8日

去首页

看看更多热门内容

评论1



m0_63639431



赞

配置dns服务器是，报错，咋办啊

思科软件上stp的www功能默认开启。WWW是基于客户机/服务器方式的信息发现技术和超文本技术的综合。WWW服务器通过HTML超文本标记语言把信息组织成为图文并茂的超文本。WWW浏览器则为用户提供基于HTTP超文本传输协议的用户界面。WWW已经成为很多人在网上查找、浏览信息的主要手段。WWW是一种交互式图形界面的Internet服务，具有强大的信息连接功能。它使得成千上万的用户通过简单的图形界面就可以访问各个大学、组织、公司等的最新信息和各种服务。

首先假设：

vlan10:10001/24

vlan12:20001/24

server:30002

连接服务器的路由器接口为F0/0

VLAN12在router3上面的子接口为f0/012

配置如下：

1配置标准ACL，禁止Vlan10 的计算机访问服务器

标准ACL一般都是离目的比较近的

router2（config）# access-list 1 deny 10001 000255

router2（config）#int f0/0

router2（config-if）#ip access-group 1 out

2配置命名的扩展ACL，禁止Vlan12 的计算机访问服务器的WWW服务，但可以连通服务器

扩展ACL一般都是里源比较近的

router3（config）#access-list 100 deny tcp 20001 000255 host 30002 eq 80

router3（config）# int f0/012

router3（config-if）#ip access-group 100 in

你好！

假设服务器的IP地址为1921681250,

假设要控制的网段为19219210/24

假设路由器的出口接口为fastethernet0/0，那么写如下ACL

enable

configure terminal

access-list 100 permit tcp 19219210 000255 host 1921681250 eq 80

access-list 100 deny tcp 19219210 000255 host 1921681250 eq 21

access-list 100 permit ip any any

interface fastethernet0/0

ip access-group 100 in

望采纳！