关于校园网访问地址流量控制方法
通过配置来设定校园内上网有限制的访问网站
实验目的:只能登陆http://www.idcquan.com/ qq 解析dns
具体实施通过以下步骤完成:
拓扑图
PC
RUT
SW
PC2
PC3
PC1
总PC机上通过以太线连接交换机和路由,用控制访问列表ACL来实现地址的流量控制,这里通过ACL数据抓包domain获取(模拟)www.qq.com地址 192.168.0.1 http://www.idcquan.com/地址 172.16.0.101
ip access-list extended namw
permit udp host 192.168.0.1 eq domain any
deny udp host
deny udp host any any
int f0/0
ip access-group 1 in /在接口调用
ip access-list extended namw /第二组地址
permit udp host 172.16.0.101 eq domain host 192.100.1.1
permit udp host 192.100.0.0 eq 68 67
permit udp host 192.100.0.0 eq 68 67
deny udp any any
int f0/0
ip access-group 1 in
sh running-config /查看列表信息
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname r1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip subnet-zero
!
ip classless
no ip http server
!
!
!
ip access-list extended namw
permit udp host 192.168.0.1 eq domain any
permit udp host 172.16.0.101 eq domain host 192.100.1.1
deny udp any any
access-list 1 permit 12.0.0.0 log
access-list 1 permit 192.100.1.1
access-list dynamic-extended
!
route-map mm
route-map mm permit
match policy-list http *jpg* /允许jpg数据通过
match policy-list http *jcm*
match ip/policy 是禁止或匹配某条信息的控制
用ACL来实现允许访问地址的条目,传送数据包过滤没用的地址,然后在调用进接口方向,过滤其他不能访问的网站。
IP扩展ACL是离源进方向进行,在每个方向,每个接口和协议下设置ACL,至少有一个是permit语句
通过sh access-list, sh ip access-list/intface, sh running-config来查看我们配置的列表信息。