实验目标
理解标准 IP 访问控制列表的原理及功能;
掌握编号的标准 IP 访问控制列表的配置方法;
实验背景
你是公司的网络管理员,公司的经理部、财务部们和销售部门分属于不同的 3 个网段,三部门之间用路由器进行信息传递, 为了安全起见, 公司领导要求销售部门不能对财务部进行访问,但经理部可以对财务部进行访问。PC1 代表经理部的主机、 PC2 代表销售部的主机、 PC3 代表财务部的主机。
技术原理
ACLs 的全称为接入控制列表 (Access Control Lists ),也称访问控制列表 (Access Lists),俗称防火墙,在有的文档中还称包过滤。 ACLs 通过定义一些规则对网络设备接口上的数据
包文进行控制;允许通过或丢弃,从而提高网络可管理型和安全性;IP ACL 分为两种:标准 IP 访问列表和扩展 IP 访问列表,编号范围为 1~99、1300~1999、100~199、2000~ 2699;
标准 IP 访问控制列表可以根据数据包的源 IP 地址定义规则,进行数据包的过滤;
扩展 IP 访问列表可以根据数据包的原 IP、目的 IP、源端口、目的端口、协议来定义规则,进行数据包的过滤;
IP ACL 基于接口进行规则的应用,分为:入栈应用和出栈应用;
实验步骤
新建 Packet Tracer 拓扑图
(1)路由器之间通过 V.35 电缆通过串口连接, DCE 端连接在 R1 上,配置其时钟频率64000;主机与路由器通过交叉线连接。
(2)配置路由器接口 IP 地址。
(3)在路由器上配置静态路由协议,让三台 PC 能够相互 Ping 通,因为只有在互通的前提下才涉及到方控制列表。
(4)在 R1 上编号的 IP 标准访问控制
(5)将标准 IP 访问控制应用到接口上。
(6)验证主机之间的互通性。
实验设备
PC 3 台; Router-PT 2 台;交叉线; DCE 串口线;
实践
配置路由器,两边都配置IP地址,rip协议,其他的也可以
设置ACL
设置192.168.2.0网段的主机不能经过,其他的可以
将se 0/1/0加入ACL 1 中,设置在经过 se口出去时
查看
测试
没设置ACL之前能够ping通,后面无法抵达
但192.168.1.0网段的主机仍然可以抵达
