中小型企业网络规划及实施方案 下载本文

12.去掉两个三层交换机相连的2根线的其中一根。继续PING。互通。

4.2.5 扩展访问控制列表的配置

1.在三层交换机2上配置扩展ACL,允许财务部(172.16.10.0网段)访问FTP和WWW服务器,其他部门只能访问WWW服务器,将Fa0/6设为要应用的接口,如下图:

配置完成后,在S2上查看访问控制列表的配置情况,结果如下图所示:

2.用财务部主机(PC0)访问172.16.70.0网段上的FTP服务器,访问成功,用户名为hx,密码为123,如下图:

然后用财务部主机(PC0)访问WWW服务器,结果如下图:

可以正常访问网页,说明PC1能够访问WWW服务器:

3.用业务部主机(PC1)访问172.16.70.0网段的FTP服务器,访问失败,如下图:

然后访问172.16.70.0网段上的WWW服务器,结果如下图所示: