在网络中,配置访问控制列表[ACL]可以实现对一些数据包的收发过程实现控制。以此可以实现访问权限的分配以及安全性的提高。

访问控制协议有两种,分别是标准访问控制【主要针对IP地址进行过滤】以及扩展访问控制【主要基于端口协议等进行过滤】

本次我们来了解一下标准访问控制协议

配置思路

1配置路由器的下联交换机的子接口地址以及连接另一个交换机物理端口的IP地址并开启端口

2新建交换机VLAN,配置下联PC的端口为ACCESS以及上联链路为TRUNK口

3配置PC的IP地址,并配置网关为路由器子接口的地址

4配置路由器默认路由使得网络可以互通

5在目的路由器上新建ACL策略,定义名字或者编号,配置允许和拒绝的IP地址

6进入路由器端口,启用ACL策略

网络拓扑如图所示

通过思科模拟器CISCO PACKET TRACER学习网络10——标准访问控制协议_思科

1,配置路由器1,开启单臂路由配置子接口地址以及相连另一台路由的物理接口地址并开启端口

通过思科模拟器CISCO PACKET TRACER学习网络10——标准访问控制协议_模拟器_02

2配置交换机的VLAN,配置端口类型

通过思科模拟器CISCO PACKET TRACER学习网络10——标准访问控制协议_模拟器_03

通过思科模拟器CISCO PACKET TRACER学习网络10——标准访问控制协议_模拟器_04

3配置PC的IP地址,指定网关

通过思科模拟器CISCO PACKET TRACER学习网络10——标准访问控制协议_ACL_05

4配置路由器静态路由使得网络互通

通过思科模拟器CISCO PACKET TRACER学习网络10——标准访问控制协议_ACL_06

通过思科模拟器CISCO PACKET TRACER学习网络10——标准访问控制协议_模拟器_07

5在目的路由器上新建ACL策略

通过思科模拟器CISCO PACKET TRACER学习网络10——标准访问控制协议_思科_08

6进入目的端口使新建的ACL策略生效

通过思科模拟器CISCO PACKET TRACER学习网络10——标准访问控制协议_思科_09

验证配置

通过思科模拟器CISCO PACKET TRACER学习网络10——标准访问控制协议_ACL_10

通过思科模拟器CISCO PACKET TRACER学习网络10——标准访问控制协议_ACL_11