第13课-标准IP访问控制列表配置

第 13 课：标准 IP 访问控制列表配置 注意：入栈端口和出栈端口实验目标。 理解标准 IP 访问控制列表的原理及功能;. 掌握编号的标准 IP 访问控制列表的配置方法；实验背景。 你是公司的网络管理员，公司的经理部、财务部门和销售部分别属于不同的 3 个网段，三部门之间用路由器进行信息传递,为了安全起见，公司领导要求销售部门不能对财务部进行访问，但经理部可以对财务部进行访问。。 PC1 代表经理部的主机、PC2 代表销售部的主机、PC3 代表财务部的主机。技术原理。 ACLs 的全称为接入控制列表(Access Control Lists），也称为访问列表（Access Lists)，俗称为防火墙，在有的文档中还称之为包过滤.ACLs 通过定义一些规则对网络设备接口上的数据报文进行控制：允许通过或丢弃，从而提高网络可管理性和安全性；. IP ACL 分 为 两 种 ： 标 准 IP 访 问 列 表 和 扩 展 IP 访 问 列 表 ， 编 号 范 围 分 别 为 1 ～99、1300~1999；100~199、2000~2699；. 标准 IP 访问列表可以根据数据包的源 IP 地址定义规则，进行数据包的过滤；。 扩展 IP 访问列表可以根据数据包的源 IP、目的 IP、源端口、目的端口、协议来定义规则,进行数据包的过滤;。 IP ACL 基于接口进行规则的应用，分为：入栈应用和出栈应用;实验步骤。 新建 packet tracer 拓扑图（如图）（1)路由器之间通过 V.35 电缆通过串口连接，DCE 端连接在 R1 上，配置其时钟频率 64000 ；主机与路由器通过交叉线连接。(2)配置路由器接口 IP 地址。(3）在路由器上配置静态路由协议，让三台 pc 能相互 ping 通，因为只有在互通的前提下才能涉及到访问控制列表。（4)在 R1 上配置编号的 IP 标准访问控制列表。（5)将标准 IP 访问列表应用到接口上.(6）验证主机之间的互通性。配置过程：第一步：首先配置三台 PC 的 IP： 主机 0 的 IP 为 172。16。1.2 255。255.255.0 172.16.1.1 主机 1 的 IP 为 172。16。2.2 255.255.255.0 172。16。2.1 主机 2 的 IP 为 172.16。4.2 255。255.255。0 172。16。4。1↓↓路由器 R1 设置：Router〉enable Router#configure terminal Router(config)#hostname R1R0（config）＃int fa 0/0R0(config-if）＃ip add 172.16。1。1 255.255.255。0R0(config—if)#no shutdown R0（config—if）＃int fa 1/0R0（config-if)＃ip...