通過在路由器上實(shí)施高級(jí)訪問控制列表（ACL），可以禁止計(jì)算機(jī)訪問FTP服務(wù)器。那么如何配置呢？下面將為你介紹具體步驟和過程。 建立網(wǎng)絡(luò)拓?fù)? 首先，我們需要拖動(dòng)兩臺(tái)路由器和兩臺(tái)計(jì)算機(jī)到工作區(qū)，建立以

通過在路由器上實(shí)施高級(jí)訪問控制列表（ACL），可以禁止計(jì)算機(jī)訪問FTP服務(wù)器。那么如何配置呢？下面將為你介紹具體步驟和過程。

建立網(wǎng)絡(luò)拓?fù)?/h2>

首先，我們需要拖動(dòng)兩臺(tái)路由器和兩臺(tái)計(jì)算機(jī)到工作區(qū)，建立以下拓?fù)鋱D：

目的是讓計(jì)算機(jī)1訪問網(wǎng)絡(luò)的FTP數(shù)據(jù)流時(shí)，不允許通過路由器1。

配置路由器1

在路由器1（RT1）的提示符下，輸入以下命令進(jìn)行端口地址配置：

int s0/1/0 → ip add 192.168.1.1 24

int g0/0/0 → ip add 192.168.0.1 24

配置完成后，路由器1的端口地址如圖所示。

配置路由器1的路由

在路由器1（RT1）的提示符下，輸入以下命令配置路由：

rip → network 192.168.0.0 → network 192.168.1.0

配置完成后，路由器1的路由如圖示。

配置路由器2

在路由器2（RT2）的提示符下，輸入以下命令進(jìn)行端口地址配置：

int s0/1/0 → ip add 192.168.1.2 24

int g0/0/0 → ip add 192.168.2.1 24

配置完成后，路由器2的端口地址如圖所示。

配置路由器2的路由

在路由器2（RT2）的提示符下，輸入以下命令配置路由：

rip → network 192.168.1.0 → network 192.168.2.0

配置完成后，路由器2的路由如圖示。

配置ACL和應(yīng)用

在路由器1（RT1）的提示符下，輸入以下命令配置高級(jí)訪問控制列表（ACL）：

acl number 3002 → rule deny tcp source 192.168.0.2 0.0.0.0 destination 192.168.2.1 0.0.0.255 destination-port eq ftp → rule permit ip source 192.168.0.2 0.0.0.0 destination 192.168.2.0 0.0.0.255 → firewall enable → firewall default permit → int g0/0/0 → firewall packet-filter 3002 inbound

配置完成后，ACL將禁止計(jì)算機(jī)2的FTP流量通過路由器1。

實(shí)驗(yàn)完成，可以休息啦！通過以上步驟和配置，我們成功地實(shí)施了高級(jí)ACL包過濾，實(shí)現(xiàn)了禁止計(jì)算機(jī)訪問FTP服務(wù)器的目標(biāo)。