网络安全技术及实训课件教学作者童均 实训5-7：配置访问控制列表限制网络流量.ppt

《网络安全技术及实训课件教学作者童均 实训5-7：配置访问控制列表限制网络流量.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、第5章路由器安全配置实训5-7：配置访问控制列表限制网络流量实训目的1.掌握标准访问控制列表的配置和作用。2.掌握扩展的访问控制列表的配置。3.掌握基于时间段进行控制的IP访问列表配置。实训背景某公司规定除了经理之外的其它员工在上班时间只能浏览与工作相关的网站1.1.1.1，并且公司内部服务器192.168.2.1只能在公司内部进行访问，如果你是该公司的一个网络管理员，你如何为公司的网络进行合理的配置。实训拓扑实训设备设备类型数量路由器2台V.35线缆1条双绞线4根计算机3台交换机1台实训步骤1.配

2、置计算机和服务器的IP地址（略）2.配置路由器端口的IP地址（略）3.配置R1到ISP的默认路由和ISP到R1的汇总静态路由4.配置外网不能访问公司服务器192.168.2.15.配置公司员工不能在上班时间访问除1.1.1.1之外的外网1.配置计算机和服务器的IP地址（略）2.配置路由器端口的IP地址（略）3.配置R1到ISP的默认路由和ISP到R1的汇总静态路由3.配置R1到ISP的默认路由和ISP到R1的汇总静态路由（1）配置R1到ISP的默认路由R1(config)#iproute0.0.0.

3、00.0.0.0213.1.1.2（2）配置ISP到R1的汇总静态路由ISP(config)#iproute192.168.0.0255.255.0.0213.1.1.1（3）测试配置结果：所有计算机能够访问1.1.1.1和2.2.2.24.配置外网不能访问公司服务器192.168.2.14.配置外网不能访问公司服务器192.168.2.1（1）创建访问控制列表R1(config)#access-list1permit192.168.1.00.0.0.255（2）将访问列表应用到端口R1(confi

4、g)#intf0/1R1(config)#ipaccess-group1out（3）测试配置isp无法ping通192.168.2.15.配置公司员工不能在上班时间访问除1.1.1.1之外的外网5.配置公司员工不能在上班时间访问除1.1.1.1之外的外网（1）创建时间范围worktime①指定时间范围名称为worktimeR1(config)#time-rangeworktime②指定时间范围R1(config-time-range)#absolutestart8:001oct2010end18:0

5、030dec2020③指定每天的非上班时间R1(config-time-range)#periodicdaily0:00to8:00R1(config-time-range)#periodicdaily17:00to23:595.配置公司员工不能在上班时间访问除1.1.1.1之外的外网（2）创建访问控制列表100①允许访问1.1.1.1R1(config)#access-list100permitipanyhost1.1.1.1②允许经理访问外网R1(config)#access-list100pe

6、rmitip192.168.1.00.0.0.15any③允许工作时间外访问外网R1(config)#access-list100permitipanyanytime-rangeworktime（3）将访问列表应用到端口R1(config)#ints4/0R1(config-if)#ipaccess-group100out5.配置公司员工不能在上班时间访问除1.1.1.1之外的外网（4）测试配置结果：按所示修改R1路由器的时间，来测试经理和员工是否能够访问1.1.1.1和2.2.2.2。时间人员能否

7、访问.1能否访问.22010年9月任何时间员工经理2010年10月3点员工经理2010年10月9点员工经理2010年10月17点员工经理2010年10月19点员工经理ThankYou!