标准IP访问控制列表配置
一、实验目标:
理解标准IP访问控制列表的原理及功能;
掌握编号的标准IP访问控制列表的配置方法;
二、实验背景:
你是公司的网络管理员,公司的经理部、财务部门和销售部分别属于不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部进行访
问,但经理部可以对财务部进行访问。PC1代表经理部的主机、PC2代表销售部的主机、PC3代表财务部的主机。
三、技术原理:
ACLs 的全称为接入控制列表(Access Control Lists),也称为访问列表(Access Lists),俗称为防火墙,在有的文档中还称之为包过滤。ACLs 通过定义一些规则对网络设备接口上的数据报文进行控制:允许通过或丢弃,从而提高网络可管理性和安全性;IP ACL分为两种:标准IP访问列表和扩展IP访问列表,编号范围分别为1~99、1300~1999,100~199、2000~2699; 标准IP访问列表可以根据数据包的源IP地址定义规则,进行数据包的过滤;扩展IP访问列表可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤;IP ACL 基于接口进行规则的应用,分为:入栈应用和出栈应用;
四、 实验步骤:
新建packet tracer 拓扑图(如图)
(1)路由器之间通过V.35电缆通过串口连接,DCE端连接在R1上,配置其时钟频率64000 ;主机与路由器通过交叉线连接。
(2)配置路由器接口IP地址。
(3)在路由器上配置静态路由协议,让三台pc能相互ping通,因为只有在互通的前提下才能涉及到访问控制列表。
(4)在R1上配置编号的IP标准访问控制列表。
(5)将标准IP访问列表应用到接口上。
(6)验证主机之间的互通性。
