通过配置来设定校园内上网有限制的访问网站

实验目的：只能登陆http://www.idcquan.com/ qq 解析dns

具体实施通过以下步骤完成：

拓扑图

PC

RUT

SW

PC2

PC3

PC1

总PC机上通过以太线连接交换机和路由，用控制访问列表ACL来实现地址的流量控制，这里通过ACL数据抓包domain获取（模拟）www.qq.com地址 192.168.0.1 http://www.idcquan.com/地址 172.16.0.101

ip access-list extended namw

permit udp host 192.168.0.1 eq domain any

deny udp host

deny udp host any any

int f0/0

ip access-group 1 in /在接口调用

ip access-list extended namw /第二组地址

permit udp host 172.16.0.101 eq domain host 192.100.1.1

permit udp host 192.100.0.0 eq 68 67

permit udp host 192.100.0.0 eq 68 67

deny udp any any

int f0/0

ip access-group 1 in

sh running-config /查看列表信息

version 12.3

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname r1

!

boot-start-marker

boot-end-marker

!

!

no aaa new-model

ip subnet-zero

!

ip classless

no ip http server

!

!

!

ip access-list extended namw

permit udp host 192.168.0.1 eq domain any

permit udp host 172.16.0.101 eq domain host 192.100.1.1

deny udp any any

access-list 1 permit 12.0.0.0 log

access-list 1 permit 192.100.1.1

access-list dynamic-extended

!

route-map mm

route-map mm permit

match policy-list http *jpg* /允许jpg数据通过

match policy-list http *jcm*

match ip/policy 是禁止或匹配某条信息的控制

用ACL来实现允许访问地址的条目，传送数据包过滤没用的地址，然后在调用进接口方向，过滤其他不能访问的网站。

IP扩展ACL是离源进方向进行，在每个方向，每个接口和协议下设置ACL，至少有一个是permit语句

通过sh access-list, sh ip access-list/intface, sh running-config来查看我们配置的列表信息。