第 13 课:标准 IP 访问控制列表配置 注意:入栈端口和出栈端口实验目标。 理解标准 IP 访问控制列表的原理及功能;. 掌握编号的标准 IP 访问控制列表的配置方法;实验背景。 你是公司的网络管理员,公司的经理部、财务部门和销售部分别属于不同的 3 个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部进行访问,但经理部可以对财务部进行访问。。 PC1 代表经理部的主机、PC2 代表销售部的主机、PC3 代表财务部的主机。技术原理。 ACLs 的全称为接入控制列表(Access Control Lists),也称为访问列表(Access Lists),俗称为防火墙,在有的文档中还称之为包过滤.ACLs 通过定义一些规则对网络设备接口上的数据报文进行控制:允许通过或丢弃,从而提高网络可管理性和安全性;. IP ACL 分 为 两 种 : 标 准 IP 访 问 列 表 和 扩 展 IP 访 问 列 表 , 编 号 范 围 分 别 为 1 ~99、1300~1999;100~199、2000~2699;. 标准 IP 访问列表可以根据数据包的源 IP 地址定义规则,进行数据包的过滤;。 扩展 IP 访问列表可以根据数据包的源 IP、目的 IP、源端口、目的端口、协议来定义规则,进行数据包的过滤;。 IP ACL 基于接口进行规则的应用,分为:入栈应用和出栈应用;实验步骤。 新建 packet tracer 拓扑图(如图)(1)路由器之间通过 V.35 电缆通过串口连接,DCE 端连接在 R1 上,配置其时钟频率 64000 ;主机与路由器通过交叉线连接。(2)配置路由器接口 IP 地址。(3)在路由器上配置静态路由协议,让三台 pc 能相互 ping 通,因为只有在互通的前提下才能涉及到访问控制列表。(4)在 R1 上配置编号的 IP 标准访问控制列表。(5)将标准 IP 访问列表应用到接口上.(6)验证主机之间的互通性。配置过程:第一步:首先配置三台 PC 的 IP: 主机 0 的 IP 为 172。16。1.2 255。255.255.0 172.16.1.1 主机 1 的 IP 为 172。16。2.2 255.255.255.0 172。16。2.1 主机 2 的 IP 为 172.16。4.2 255。255.255。0 172。16。4。1↓↓路由器 R1 设置:Router〉enable Router#configure terminal Router(config)#hostname R1R0(config)#int fa 0/0R0(config-if)#ip add 172.16。1。1 255.255.255。0R0(config—if)#no shutdown R0(config—if)#int fa 1/0R0(config-if)#ip...
