步驟1
- 配置3臺(tái)計(jì)算機(jī)A溯警、B、Manager的IP地址年柠、子網(wǎng)掩碼凿歼、網(wǎng)關(guān)
- 檢查計(jì)算機(jī)與服務(wù)器的連通性
經(jīng)過檢查,我們小組發(fā)現(xiàn)在一開始的情況下冗恨,AB和經(jīng)理由于在同一個(gè)交換機(jī)上答憔,相互之間是聯(lián)通的,但是無法聯(lián)通到FTP服務(wù)器和HTTP服務(wù)器上掀抹。同樣情況下虐拓,F(xiàn)TP服務(wù)器與HTTP服務(wù)器之間也相互聯(lián)通,但是無法連接到AB和經(jīng)理的電腦上傲武。
步驟2 路由器的基本配置
步驟3 驗(yàn)證當(dāng)前配置
-
驗(yàn)證主機(jī)與服務(wù)器之間的連通性
對(duì)于職員B來說蓉驹,他的IP地址是192.168.1.3
image.png
城榛,他可以ping通WWW服務(wù)器地址:
- 經(jīng)理和員工能否登陸FTP服務(wù)器?通過http://10.1.1.100能否訪問WWW服務(wù)器戒幔?
都可以訪問WWW服務(wù)器吠谢,照片如圖:
而且員工和經(jīng)理都可以同時(shí)訪問到兩個(gè)服務(wù)器,效果如圖:
原因分析:路由器連接了兩個(gè)交換機(jī)組成的子網(wǎng)诗茎,使得員工和經(jīng)理都能訪問到服務(wù)器工坊。
步驟4 配置時(shí)間段
定義正常上班時(shí)間段:
步驟5 配置ACL
配置ACL并且應(yīng)用時(shí)間段,以實(shí)現(xiàn)需求中基于時(shí)間段的訪問控制敢订。
其中配置規(guī)則為:允許經(jīng)理的主機(jī)在任何時(shí)間訪問2臺(tái)服務(wù)器王污;只允許員工的主機(jī)在上班時(shí)間訪問FTP服務(wù)器;不允許員工的主機(jī)在上班時(shí)間訪問WWW服務(wù)器楚午;允許員工訪問WWW服務(wù)器昭齐,但是僅僅當(dāng)系統(tǒng)時(shí)間不在定義的時(shí)間段范圍內(nèi)時(shí),才會(huì)執(zhí)行此規(guī)則矾柜。
配置結(jié)果如下:
步驟6 應(yīng)用ACL
將ACL應(yīng)用到端口0/0的輸入方向阱驾。
步驟7 驗(yàn)證測(cè)試
-
工作時(shí)間段驗(yàn)證:
首先將路由器時(shí)間設(shè)置為2018年1月1日上午10點(diǎn)鐘:
image.png
此時(shí),員工無法訪問WWW服務(wù)器怪蔑,但是可以訪問FTP服務(wù)器里覆,效果如下:
經(jīng)理可以訪問WWW服務(wù)器,也可以訪問FTP服務(wù)器:
經(jīng)理電腦Wireshark抓包如下:
-
非工作時(shí)間段驗(yàn)證:
將路由器時(shí)間設(shè)置為2018年1月1日晚上19點(diǎn)鐘:
image.png
此時(shí)缆瓣,員工可以訪問WWW服務(wù)器喧枷,也可以訪問FTP服務(wù)器:
Wireshark抓包如下:
