一、实验目的
理解标准IP访问控制列表的原理及功能
掌握编号的标准IP访问控制列表的配置方法
二、实现原理
ACLs的全称为接入控制列表(Access Control Lists ),也称访问控制列表(Access Lists),俗称防火墙,在有的文档中还称包过滤。ACLs通过定义一些规则对网络设备接口上的数据包文进行控制;允许通过或丢弃,从而提高网络可管理型和安全性;
IPACL分为两种:标准 IP 访问列表和扩展IP访问列表,编号范围为 1~99、1300~1999、100~199、2000~2699;
标准 IP 访问控制列表可以根据数据包的源IP地址定义规则,进行数据包的过滤;扩展IP访问列表可以根据数据包的原IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤;
IPACL基于接口进行规则的应用,分为:入栈应用和出栈应用
三、实验拓扑图
Pc5:
IP:192.168.1.11
Subnet mask:255.255.255.0
Gateway:192.168.1.1
Pc6:
IP:192.168.2.22
Subnet mask:255.255.255.0
Gateway:192.168.2.1
Pc7:
IP:192.168.4.44
Subnet mask:255.255.255.0
Gateway:192.168.4.1
四、实验步骤
配置pc机IP地址和路由器端口地址
Router2
Router3
配置静态路由
Router2
Router3
主机之间可以ping通
在router2上配置标准访问控制列表,将其配置在router2的G0/2口做为过滤出口
再次测试,结果发现pc5不能ping通pc7,而pc6可以
可见实验结果达到预期效果