通過配置來設定校園內上網有限制的訪問網站

實驗目的：只能登陸http://www.idcquan.com/ qq 解析dns

具體實施通過以下步驟完成：

拓撲圖

PC

RUT

SW

PC2

PC3

PC1

總PC機上通過以太線連接交換機和路由，用控制訪問列表ACL來實現地址的流量控制，這里通過ACL數據抓包domain獲?。M）www.qq.com地址 192.168.0.1 http://www.idcquan.com/地址 172.16.0.101

ip access-list extended namw

permit udp host 192.168.0.1 eq domain any

deny udp host

deny udp host any any

int f0/0

ip access-group 1 in /在接口調用

ip access-list extended namw /第二組地址

permit udp host 172.16.0.101 eq domain host 192.100.1.1

permit udp host 192.100.0.0 eq 68 67

permit udp host 192.100.0.0 eq 68 67

deny udp any any

int f0/0

ip access-group 1 in

sh running-config /查看列表信息

version 12.3

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname r1

!

boot-start-marker

boot-end-marker

!

!

no aaa new-model

ip subnet-zero

!

ip classless

no ip http server

!

!

!

ip access-list extended namw

permit udp host 192.168.0.1 eq domain any

permit udp host 172.16.0.101 eq domain host 192.100.1.1

deny udp any any

access-list 1 permit 12.0.0.0 log

access-list 1 permit 192.100.1.1

access-list dynamic-extended

!

route-map mm

route-map mm permit

match policy-list http *jpg* /允許jpg數據通過

match policy-list http *jcm*

match ip/policy 是禁止或匹配某條信息的控制

用ACL來實現允許訪問地址的條目，傳送數據包過濾沒用的地址，然后在調用進接口方向，過濾其他不能訪問的網站。

IP擴展ACL是離源進方向進行，在每個方向，每個接口和協議下設置ACL，至少有一個是permit語句

通過sh access-list, sh ip access-list/intface, sh running-config來查看我們配置的列表信息。