关于校园网访问地址流量控制

   实验目的：只能登陆http://www.idcquan.com/  qq  解析dns

   具体实施通过以下步骤完成：

   拓扑图

  
   PC

    RUT

    SW

    PC2

    PC3

    PC1

     总PC机上通过以太线连接交换机和路由，用控制访问列表ACL来实现地址的流量控制，这里通过ACL数据抓包domain获取（模拟）www.qq.com地址 192.168.0.1 http://www.idcquan.com/地址 172.16.0.101

    ip access-list extended namw

    permit udp host 192.168.0.1 eq domain any

    deny udp host

    deny udp host any any

    int f0/0

    ip access-group 1 in                      /在接口调用

    ip access-list extended namw               /第二组地址

    permit udp host 172.16.0.101 eq domain host 192.100.1.1

    permit udp host 192.100.0.0 eq 68 67

    permit udp host 192.100.0.0 eq 68 67

    deny udp any any

    int f0/0

    ip access-group 1 in

    sh running-config                      /查看列表信息

    version 12.3

    service timestamps debug datetime msec

    service timestamps log datetime msec

    no service password-encryption

    !

    hostname r1

    !

    boot-start-marker

    boot-end-marker

    !

    !

    no aaa new-model

    ip subnet-zero

    !

    ip classless

    no ip http server

    !

    !

    !

    ip access-list extended namw

     permit udp host 192.168.0.1 eq domain any

     permit udp host 172.16.0.101 eq domain host 192.100.1.1

     deny   udp any any

    access-list 1 permit 12.0.0.0 log

    access-list 1 permit 192.100.1.1

    access-list dynamic-extended

    !

    route-map mm

    route-map mm permit

    match policy-list http *jpg*              /允许jpg数据通过

    match policy-list http *jcm*

     match ip/policy   是禁止或匹配某条信息的控制

    用ACL来实现允许访问地址的条目，传送数据包过滤没用的地址，然后在调用进接口方向，过滤其他不能访问的网站。

    IP扩展ACL是离源进方向进行，在每个方向，每个接口和协议下设置ACL，至少有一个是permit语句

    通过sh access-list, sh ip access-list/intface, sh running-config来查看我们配置的列表信息。