在企业环境需求中,通常会有关于访问控制的要求。通过对于访问控制需求的配置,设置一些数据包可以被接收,一些数据包被拒绝。ACL访问控制列表使用包过滤技术,是在路由器上读取OSI七层模型的3,4层进行检测,包括对IP地址,端口等进行策略的匹配,从而达到访问控制的目的。

范例需求概述:

拓扑如下:

访问控制列表(ACL)_blank

具体需求:

1. VLAN 10中的所有主机都可以在工作时间周一到周五8:30-17:30访问服务器的WEB服务,但拒绝其他服务。

2. 只允许PC1可以PING服务器,禁止其他所有主机PING服务器

3. 为SW1添加用户和密码,要求只有主机PC1可以登录。

具体实施步骤:

1. 连接网络,保证网络连通。

a) 根据拓扑连接网络

b) 访问控制列表(ACL)_blank_02

c) IP地址规划:

i. PC1:  192.168.1.1   网关:  192.168.1.2

ii. PC10: 192.168.2.1   网关:  192.168.2.2

iii. 服务器:192.168.3.1  网关:  192.168.3.2

d) 配置IP地址

e) 访问控制列表(ACL)_blank_03  PC1

f) 访问控制列表(ACL)_blank_04 PC10

g) 访问控制列表(ACL)_路由器_05 路由器(模拟服务器) 上配置IP地址

h) 在三台交换机上划分VLAN信息

i) 访问控制列表(ACL)_休闲_06

j) 根据拓扑将相应端口划分VLAN中。

k) 访问控制列表(ACL)_路由器_07

l) 访问控制列表(ACL)_blank_08

m) 相应VLAN 配置为PC和服务器的网关地址为IP地址

n) 访问控制列表(ACL)_IP地址_09

o) 配置交换机相连接口为truch口

p) 访问控制列表(ACL)_休闲_10

q) 访问控制列表(ACL)_IP地址_11

r) 访问控制列表(ACL)_blank_12

s) 验证连通性

t) 访问控制列表(ACL)_路由器_13

2. 配置访问列表完成需求

a) 配置,使VLAN10中所有用户都可以在工作时间访问服务器的WEB服务

b) 访问控制列表(ACL)_IP地址_14

c) 访问控制列表(ACL)_IP地址_15

d) 访问控制列表(ACL)_IP地址_16

e) 配置,使只有PC1可以PING 服务器,并且只有PC1可以访问SW1

f) 访问控制列表(ACL)_IP地址_17

g) 访问控制列表(ACL)_blank_18

h) 在接口应用

i) 访问控制列表(ACL)_路由器_19

j) 访问控制列表(ACL)_休闲_20

3. 验证

a) 改变时间后VLAN10用户可以访问WEB服务

b) 只有PC1 可以PING 服务器