注意:入棧埠和出棧埠
實驗目標
理解標準ip訪問控制列表的原理及功能;
掌握編號的標準ip訪問控制列表的配置方法;
實驗背景
你是公司的網路管理員,公司的經理部、財務
部門和銷售部分別屬於不同的3個網段,三部門
之間用路由器進行資訊傳遞,為了安全起見,公
司領導要求銷售部門不能對財務部進行訪問,但
經理部可以對財務部進行訪問。
pc1代表經理部的主機、pc2代表銷售部的主
機、pc3代表財務部的主機。
技術原理
acls 的全稱為接入控制列表(access control lists),也稱為訪問列表(access lists),俗稱為防火牆,在有的文件中還稱之為包過濾。acls 通過定義一些規則對網路裝置介面上的資料報文進行控制:允許通過或丟棄,從而提高網路可管理性和安全性;
ip acl分為兩種:標準ip訪問列表和擴充套件ip訪問列表,編號範圍分別為1~99、1300~1999;100~199、2000~2699;
標準ip訪問列表可以根據資料報的源ip位址定義規則,進行資料報的過濾;
擴充套件ip訪問列表可以根據資料報的源ip、目的ip、源埠、目的埠、協議來定義規則,進行資料報的過濾;
ip acl 基於介面進行規則的應用,分為:入棧應用和出棧應用;
實驗步驟
新建packet tracer 拓撲圖(如圖)
(1)路由器之間通過v.35電纜通過串列埠連線,dce端連線在r1上,配置其時鐘頻率64000 ;主機與路由器通過交叉線連線。
(2)配置路由器介面ip位址。
(3)在路由器上配置靜態路由協議,讓三颱pc能相互ping通,因為只有在互通的前提下才能涉及到訪問控制列表。
(4)在r1上配置編號的ip標準訪問控制列表。
(5)將標準ip訪問列表應用到介面上。
(6)驗證主機之間的互通性。
配置過程:
第一步:
首先配置三颱pc的ip: 主機0的ip為172.16.1.2 255.255.255.0 172.16.1.1
主機1的ip為172.16.2.2 255.255.255.0 172.16.2.1
主機2的ip為172.16.4.2 255.255.255.0 172.16.4.1↓↓
路由器r1設定:
router>enable
router#configure terminal
router(config)#hostname r1
r0(config)#int fa 0/0
r0(config-if)#ip add 172.16.1.1 255.255.255.0
r0(config-if)#no shutdown
r0(config-if)#int fa 1/0
r0(config-if)#ip add 172.16.2.1 255.255.255.0
r0(config-if)#no shutdown
r0(config-if)#int s 2/0
r0(config-if)#ip add 172.16.3.1 255.255.255.0
r0(config-if)#no shutdown
r0(config-if)#clock rate 64000↓↓
路由器r2設定:
router>enable
router#configure terminal
router(config)#hostname r2
r1(config)#int s 2/0
r1(config-if)#ip address 172.16.3.2 255.255.255.0
r1(config-if)#no shutdown
r1(config-if)#int fa 0/0
r1(config-if)#ip address 172.16.4.1 255.255.255.0
r1(config-if)#no shutdown
第二步:接下來配置路由表,通過靜態路由實現
繼續路由器r1設定:
r0(config-if)#exit
r0(config)#ip route 172.16.4.0 255.255.255.0 172.16.3.2 設定靜態路由
繼續路由器r2設定:
r1(config-if)#exit
r1(config)#ip route 0.0.0.
0 0.0.0.
0 172.16.3.
1 設定預設路由,下一跳的那個路由器上接了兩個網段,因都要到達不好設定目標網路。
r1(config)#end
↓測試:
三颱pc互通現在↓↓
第三步:在r1上配置基本訪問控制列表
(要求配置,主機1能訪問主機3;主機2不能訪問主機3)建立基本訪問控制列表有兩種方式,一種通過命名的方式來建立,另一種通過編號的方式來建立。在這裡採用命名的方式來建立。
r1>en
r1#configure terminal
r1(config)#ip access-list standard mm (建立基本訪問控制列表standard,名字為mm)
r1(config-std-nacl)# 進入訪問控制列表模式
//r1(config-std-nacl)#permit允許
address to match 允許某乙個網段?
// any any source host允許任何的位址?
// host a single host address 允許某乙個主機?
r1(config-std-nacl)#permit 172.16.1.0 0.0.0.255 (允許172.16.1.0網段)
r1(config-std-nacl)#deny 172.16.2.0 0.0.0.255 (在這裡這條可以不寫,預設寫完上面那一條以後,預設只讓上面那條通過)
r1(config-std-nacl)#end 注釋:1、訪問控制列表的網路掩碼是反掩碼;
r1#configure terminal2、標準控制列表應用要盡量靠近目的位址的介面
r1(config)#int serial 2/0配置完訪問控制列表後,需要在某個埠上應用一下。這裡在出口埠上應用)
r1(config-if)#ip access-group mm out (應用指令,也是可以)
r1(config-if)#end說明:in:是網際網路資料進入路由器)
out:是路由器的資料經過此埠進入網際網路)
acl:防火牆功能
可以限制某一款軟體,某乙個埠等等
白名單:允許訪問
黑名單:禁止訪問
標準日本語第13課
第 課 田中 毎日紅茶 二杯飲 単語 人枚個本才 歳 年日時間分周間 毎朝毎日毎晩毎年毎月毎周仕事出勤 種類商品食料品日用品衣類便利 値段安 利用 買 物豚肉卵歯 小銭 預文法 說明 一 數詞可以作副詞,直接放在謂語之前。例 教室 學生 人 本屋 音楽 本 2冊買 毎朝 枚 卵 個食 比較 子供 一...
第13課問候
常用語 您好 常用語 見到您很高興。形 不,不是片語 在公司工作 助 表示陳述的主休 詞尾 是 感 是,是的 回答呼喚及要求時的敬語 名 報紙 他 看 自 去,走 他 吃 自 來 他 見,遇 他 做 他 聽 他 讀 形 好 片語 有趣 片語 學習 名 男子,男人 名 老師 代 我們 他 喝 名 爸爸...
第13課宣傳海報
一 教學目標 知識目標 1 認識 畫圖 中的文字工具的作用 2 學會運用 畫圖 中的文字工具 技能目標 進一步熟練漢字輸入法 情感目標 感受地球生態環境日益惡化的現象,以增強學生對大自然和人類社會的熱愛及責任感,激發對地球的熱愛之情和環境保護的意識。二 教學重點 難點 重點 1 畫圖 軟體中文字工具...