环境描述:
1. 实现整个网络全网互联互通
2. 禁止网络192.168.10.0/24中的主机ping通服务器14.0.0.14/24,但允许访问web服务和其他任何流量
在GNS3新建拓扑图
为R1的f0/0和f0/1端口配置IP地址
为R1配置静态路由
R2、R3的配置操作参照R1
在win7的PC系统中分别ping Linux01、Linux02 的IP地址
要注意的是各台主机确保开启httpd服务、关闭虚拟机的DHCP服务、防火墙(命令是service iptables stop)和SELinux(命令是setenforce 0)
发现Linux01和win7均能Ping通Linux02,同时也能访问上一个实验所制作的Linux02的默认首页index.html内容为“hello world!!!”
在R1上配置扩展ACL命令实现控制访问功能
发现Linux01和win7均已不能ping通服务器Linux02,但web网页还是能打开的
实验完成
原文:http://blog.51cto.com/13684970/2112626