一、实验目的与要求
学习路由器的访问控制列表配置。
二、任务描述
IP ACL(IP访问控制列表或IP访问列表)是实现对流经路由器或交换机的数据包根据一定的规则进行过滤,从而提高网络可管理性和安全性。主要分为标准IP访问列表和扩展IP访问列表两种。其中,标准IP访问列表可以根据数据包的源IP地址定义规则,进行数据包的过滤;扩展IP访问列表可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。
IP ACL是基于接口进行规则的应用,分为入栈应用和出栈应用。入栈应用是指由外部经该接口进入路由器的数据包进行过滤;出栈应用是指路由器从该接口向外转发数据时进行数据包的过滤。IP ACL的配置有两种方式:按照编号的访问列表;按照命名的访问列表。标准IP访问列表的编号范围是1~99、1300~1999;扩展IP访问列表的编号范围是100~199、2000~2699。本任务分以下3个训练进行学习。
训练1 标准访问控制列表的配置。
训练2 扩展访问控制列表的配置。
训练3 专家级访问控制列表的配置。
三、预习与准备
参考实验书
四、实验过程记载
训练1 标准访问控制列表的配置
1.网络拓扑结构
2.Router的基本配置
3.查看路由器信息
4.配置标准IP访问控制列表
5.查看访问控制列表信息
6.测试结果
在PC1上测试PC3,结果是通的。
在PC2上测试PC3,结果是不通的。
训练2 扩展访问控制列表的配置
1.网络拓扑结构
2.交换机的基本配置
3.配置命名扩展IP访问控制列表
4.查看配置
5.把访问控制列表在接口下应用
6.进行测试
训练3 专家级访问控制列表的配置
1.网络拓扑结构
2.路由器基本配置
3.验证路由器配置
4.在交换机上配置专家级访问控制列表
5.验证访问列表配置
6.在接口上应用专家级访问控制列表
五、实验结论
通过访问控制列表(ACL)配置,可以限制路由器的访问权限,保护网络安全。在实验中,成功地配置了一个ACL,限制了某些IP地址的访问权限。当这些IP地址尝试访问路由器时,路由器会拒绝它们的请求。
六、实验思考与讨论
ACL的配置:ACL可以通过命令行界面或者图形化界面进行配置。在命令行界面中,可以使用access-list命令创建ACL,并使用interface命令将ACL应用到特定接口。在图形化界面中,可以通过菜单或者向导来创建和应用ACL。