实验环境
- 一台Linux系统做服务器
- 两台pc机
Linux:192.168.100.100
win10:192.168.1.2
win10-2:192.168.2.2
实验需求
- 允许win10访问Linux的web服务
- 禁止win10访问Linux的其他服务
- 允许win10访问win10-2主机
实验拓扑图
1,打开Linux服务器,安装http和vsftp两个服务
[root@localhost ~]# yum install vsftpd -y ##安装vsftp服务
[root@localhost ~]# yum install httpd -y ##安装http服务2,修改Linux服务器的网卡信息,固定Ip为192.168.100.100,并且重新启动网卡
[root@localhost~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
##修改网卡信息
[root@localhost ~]# service network restart ##重启网卡
3,将Linux和两台win10分别连接vmnet三个网卡上
Linux服务器
win10
win10-2
4,分别给win10和win10-2配置一个固定的IP地址和网关
win10配置固定ip和网关
win10-2配置固定ip和网关
5,打开Linux服务器编辑网站内容并开启http服务
[root@localhost ~]# cd /var/www/html/ ##切换到网站的站点中
[root@localhost html]# vim index.html ##编辑网站信息
[root@localhost html]# systemctl start httpd ##开启网站服务
[root@localhost html]# systemctl stop firewalld.service ##关闭防火墙
[root@localhost html]# setenforce 0 ##关闭增强型功能
[root@localhost html]# systemctl start vsftpd ##开启vsftp服务
[root@localhost html]# cd /var/ftp ##切换到ftp站点目录下
[root@localhost ftp]# echo "this is test ftp" > ftp.txt ##创建一个测试文件
[root@localhost html]# netstat -ntap | egrep '(21|80)'
##查看两个服务的端口,看服务服务有没有正常启动
6,配置R1路由器,测试pc机能否访问Linux服务器
R1#conf t ##全局模式
R1(config)#int f0/0 ##进入接口f0/0
R1(config-if)#ip add 192.168.1.1 255.255.255.0 ##配置网关
R1(config-if)#no shut ##开启接口
R1(config-if)#int f0/1
R1(config-if)#ip add 192.168.100.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#int f1/0
R1(config-if)#ip add 192.168.2.1 255.255.255.0
R1(config-if)#no shut用win10访问Linux服务
7,打开R1路由器配置扩展访问控制列表
R1(config)#access-list 100 permit tcp host 192.168.1.2 host 192.168.100.100 eq www
##允许win10访问Linux服务器的网站服务
R1(config)#access-list 100 deny ip host 192.168.1.2 host 192.168.100.100
##禁止win10访问Linux服务
R1(config)#access-list 100 permit ip host 192.168.1.2 192.168.2.0 0.0.0.255
##允许win10访问2.0网段的机器
R1(config)#do show access-li ##查看控制访问列表
R1(config)#int f0/0 ##进入f0/0接口
R1(config-if)#ip access-group 100 in 应用于接口8,测试win10能否访问Linux的网站服务,能不能访问2.0网段
访问Linux服务器的web服务
访问Linux服务的ftp服务
访问2.0网段的主机