实验十标准ip访问控制列表配置

《实验十标准ip访问控制列表配置》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、实验8标准IP访问控制列表配置实验戸标理解标准ip访问控制列表的原理及功能；掌握编号的标准ip访问控制列表的配置方法；实验背景你是公司的网络管理员，公司的经理部、财务部们和销售部门分属丁不同的3个网段，二部门Z间用路由器进行信息传递，为了安全起见，公司领导耍求销售部门不能对财务部进行访问，但经理部可以对财务部进行访问。PC1代表经理部的主机、PC2代表销售部的主机、PC3代表财务部的主机。技术原理ACLs的全称为接入控制列表(AccessControlLists)，也称访问控制列表(AccessLists),俗称防火墙，在有的文档中还称包过滤。ACLs

2、通过定义一些规则对网络设备接口上的数据包文进行控制；允许通过或丢弃，从而提高网络可管理型和安全性；IPACL分为两种：标准IP访问列表和扩展IP访问列表，编号范围为1〜99、1300〜1999、100〜199、2000〜2699；标准IP访问控制列表可以根据数据包的源IP地址定义规则，进行数据包的过滤；rkip访问列表可以根据数据包的原ip、冃的ip、源端口、h的端口、协议来定义规则，进行数据包的过滤；IPACL基于接口进行规则的应用，分为：入栈应用和出栈应用；实验步骤新建PacketTracer拓扑图(1)路由器之间通过V.35电缆通过串口连接，DC

3、E端连接在R1上，配置其时钟频率64000；主机与路市器通过交叉线连接。(2)配置路由器接口IP地址。(3)在路市器上配直静态路市协议，讣三台PC能够相互Pingffl,因为只有在互通的前提下才涉及到方控制列表。(4)在R1上编号的IP标准访问控制(5)将标准IP访问控制应用到接口上。(6)验证主机之间的互通性。实验设备PC3台；Router-PT2台；交叉线；DCE串口线；Fal/0®Se2/0賂由器1路由器0a0/0主机1主机2PCOIP:172.16.1.2Submask:255.255.255.0Gageway:172.16.1.1PCIIP:

4、172.16.2.2Submask:255.255.255.0Gageway:172.16.2.1PC2IP:172.16.4.2Submask:255.255.255.0Gageway:172.16.4」RouterOenconfthostROintfa0/0ipaddress172.16.1.1255.255.255.0noshutdownintfa1/0ipaddress172.16.2.1255.255.255.0noshutdownints2/0ipaddress172.16.3.1255.255.255.0noshutdownclockra

5、te64000Router1enconfthostR1ints2/0ipaddress172.16.3.2255.255.255.0noshutdownintfa0/0ipaddress172.16.4.1255.255.255.0noshutdownRouterOexitiproute172.16.4.0255.255.255.0172.16.3.2Router1exitiproute0.0.0.00.0.0.0172.16.3.1endshowiproutePCOping172.16.4.2(success)PCIping172.16.4.2(su

6、ccess)RouterOipaccess-liststandard5ijsjpermit172.16.1.00.0.0.255deny172.16.2.00.0.0.255(如果有上面的permit默认跟一个deny,所以此命令可不写)conftints2/0ipaccess-group5ijsjoutendPCOping172.16.4.2(success)PCIping172.16.4.2(Replayfrom172.16.2.1:Destinationhostunreachable)