2017.5.5-afternoon
實驗目標
理解標準IP訪問控制列表的原理及功能;
掌握編號的標準IP訪問控制列表的配置方法;
實驗背景
你是公司的網絡管理員,公司的經理部、財務部們和銷售部門分屬于不同的3個網段,三部門之間用路由器進行信息傳遞,為了安全起見,公司領導要求銷售部門不能對財務部進行訪問,但經理部可以對財務部進行訪問。
PC1代表經理部的主機、PC2代表銷售部的主機、PC3代表財務部的主機。
技術原理
ACLs的全稱為接入控制列表(Access Control Lists),也稱訪問控制列表(Access Lists),俗稱防火墻,在有的文檔中還稱包過濾。ACLs通過定義一些規則對網絡設備接口上的數據包文進行控制;允許通過或丟棄,從而提高網絡可管理型和安全性;
IP ACL分為兩種:標準IP訪問列表和擴展IP訪問列表,編號范圍為1~99、1300~1999、100~199、2000~2699;
標準IP訪問控制列表可以根據數據包的源IP地址定義規則,進行數據包的過濾;
擴展IP訪問列表可以根據數據包的原IP、目的IP、源端口、目的端口、協議來定義規則,進行數據包的過濾;
IP ACL基于接口進行規則的應用,分為:入棧應用和出棧應用;
實驗步驟
新建Packet Tracer拓撲圖
(1)路由器之間通過V.35電纜通過串口連接,DCE端連接在R1上,配置其時鐘頻率64000;主機與路由器通過交叉線連接。
(2)配置路由器接口IP地址。
(3)在路由器上配置靜態路由協議,讓三臺PC能夠相互Ping通,因為只有在互通的前提下才涉及到方控制列表。
(4)在R1上編號的IP標準訪問控制
(5)將標準IP訪問控制應用到接口上。
(6)驗證主機之間的互通性。
實驗設備
PC 3臺;Router-PT 2臺;交叉線;DCE串口線;
?
PC0
IP: 172.16.1.2
Submask: 255.255.255.0
Gageway: 172.16.1.1
PC1
IP: 172.16.2.2
Submask: 255.255.255.0
Gageway: 172.16.2.1
PC2
IP: 172.16.4.2
Submask: 255.255.255.0
Gageway: 172.16.4.1
?
Router0
en
conf t
host R0
int fa 0/0
ip address 172.16.1.1 255.255.255.0
no shutdown
int fa 1/0
ip address 172.16.2.1 255.255.255.0
no shutdown
int s 2/0
ip address 172.16.3.1 255.255.255.0
no shutdown
clock rate 64000
Router1
en
conf t
host R1
int s 2/0
ip address 172.16.3.2 255.255.255.0
no shutdown
int fa 0/0
ip address 172.16.4.1 255.255.255.0
no shutdown
Router0
exit
ip route 172.16.4.0 255.255.255.0 172.16.3.2
Router1
exit
ip route 0.0.0.0 0.0.0.0 172.16.3.1
end
show ip route
PC0
ping 172.16.4.2 (success)
PC1
ping 172.16.4.2 (success)
Router0
ip access-list standard 5ijsj
permit 172.16.1.0 0.0.0.255
deny 172.16.2.0 0.0.0.255 (如果有上面的permit默認跟一個deny,所以此命令可不寫)
conf t
int s 2/0
ip access-group 5ijsj out
end
PC0
ping 172.16.4.2 (success)
PC1
ping 172.16.4.2 (Replay from 172.16.2.1: Destination host unreachable)
轉載于:https://www.cnblogs.com/bgd140206202/p/6812034.html
《新程序員》:云原生和全面數字化實踐50位技術專家共同創作,文字、視頻、音頻交互閱讀總結
以上是生活随笔為你收集整理的2017.5.5-afternoon的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: [转] Spring Boot特性
- 下一篇: SpringMVC总结三:请求Contr