52扩展ACL访问控制列表实验三(VLAN方式VTY访问限制).docVIP

5.3 扩展ACL访问控制列表实验三(VLAN方式、VTY访问限制) 【项目情境】 假设你是某公司的网络管理员，公司的销售部（网段），经理部（网段），和内网WWW和FTP服务器（），为了安全起见，公司领导要求禁止销售部/24网段访问内网WWW和FTP服务器的telnet端口，但经理部不受限制。要求使用编号方式在三层交换机的VTY上进行标准ACL的应用，增强远程登录的安全性。 【项目目的】 1.掌握命名方式扩展访问控制列表的制定规则与配置方法。 2.巩固三层交换机的SVI路由功能和在三层交换机的VTY上进行扩展ACL的应用。 【相关设备】 三层交换机1台、二层交换机1台(模拟外网服务器)，直连线3根。 【项目拓扑】 【项目任务】 1.如上图搭建网络环境，对三层交换机建立相应的VLAN，加入对应端口并配置SVI地址，形成路由。 2.配置PC机、SwitchB的地址和默认网关，设置SwitchB的远程登录密码为wjxvtc。测试所有设备之间的联通性(应该全通)。在PC1和PC2远程登录SwitchB，测试telnet命令及联通性。 3.设置扩展IP访问控制列表（命名方式），禁止/24网段访问/24网段的telnet端口，其他不受影响。查看配置和端口的状态，并测试结果(PC1 telnet SwitchB不通，PC1 ping SwitchB通，但PC2 telnet