Exempel 1

Host 192.168.1.50 försöker ändra konfigurationer på webb-servern 192.168.2.50, något du vill sätta stop utan att påverka resterande host i hela nätverket. Det kan du göra det genom att använda en extended ACL som kan filtrera source, destination, portnummer och protokoll. Denna gång handlar om HTTP och HTTPS, det vill säga port 80 och port 443.

Bild 1: Extended numbered ACL

Konfigurationer

Förutom adresseringar kommer du att konfigurera EIGRP så att alla nätverksenheter kan kommunicera med varandra. Du testar IP-kommunikation och webb-nätverkstrafik.

Här nedan ACL-konfigurationer:

  • R1(config)# access-list 150 deny tcp host 192.168.1.50 host 192.168.2.50 eq 80
  • R1(config)# access-list 150 deny tcp host 192.168.1.50 host 192.168.2.50 eq 443
  • R1(config)# access-list 150 permit any
  • R1(config)# int fa0/0
  • R1(config-if)# ip access-group 150 in
  • R1(config-if)# end
  • R1# show access-list