实验目标

理解标准IP访问控制列表的原理及功能;

掌握编号的标准IP访问控制列表的配置方法;

实验背景

你是公司的网络管理员,公司的经理部、财务部们和销售部门分属于不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部进行访问,但经理部可以对财务部进行访问。

PC1代表经理部的主机、PC2代表销售部的主机、PC3代表财务部的主机。

技术原理

ACLs的全称为接入控制列表(Access Control Lists),也称访问控制列表(Access Lists),俗称防火墙,在有的文档中还称包过滤。ACLs通过定义一些规则对网络设备接口上的数据包文进行控制;允许通过或丢弃,从而提高网络可管理型和安全性;

IP ACL分为两种:标准IP访问列表和扩展IP访问列表,编号范围为1~99、1300~1999、100~199、2000~2699;

标准IP访问控制列表可以根据数据包的源IP地址定义规则,进行数据包的过滤;

扩展IP访问列表可以根据数据包的原IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤;

IP ACL基于接口进行规则的应用,分为:入栈应用和出栈应用;

实验步骤

新建Packet Tracer拓扑图

(1)路由器之间通过V.35电缆通过串口连接,DCE端连接在R1上,配置其时钟频率64000;主机与路由器通过交叉线连接。

(2)配置路由器接口IP地址。

(3)在路由器上配置静态路由协议,让三台PC能够相互Ping通,因为只有在互通的前提下才涉及到方控制列表。

(4)在R1上编号的IP标准访问控制

(5)将标准IP访问控制应用到接口上。

(6)验证主机之间的互通性。

实验设备

PC 3台;Router-PT 2台;交叉线;DCE串口线;

PC0

IP: 172.16.1.2

Submask: 255.255.255.0

Gageway: 172.16.1.1

PC1

IP: 172.16.2.2

Submask: 255.255.255.0

Gageway: 172.16.2.1

PC2

IP: 172.16.4.2

Submask: 255.255.255.0

Gageway: 172.16.4.1

Router0

en

conf t

host R0

int fa 0/0

ip address 172.16.1.1 255.255.255.0

no shutdown

int fa 1/0

ip address 172.16.2.1 255.255.255.0

no shutdown

int s 2/0

ip address 172.16.3.1 255.255.255.0

no shutdown

clock rate 64000

Router1

en

conf t

host R1

int s 2/0

ip address 172.16.3.2 255.255.255.0

no shutdown

int fa 0/0

ip address 172.16.4.1 255.255.255.0

no shutdown

Router0

exit

ip route 172.16.4.0 255.255.255.0 172.16.3.2

Router1

exit

ip route 0.0.0.0 0.0.0.0 172.16.3.1

end

show ip route

PC0

ping 172.16.4.2 (success)

PC1

ping 172.16.4.2 (success)

Router0

ip access-list standard 5ijsj

permit 172.16.1.0 0.0.0.255

deny 172.16.2.0 0.0.0.255 (如果有上面的permit默认跟一个deny,所以此命令可不写)

conf t

int s 2/0

ip access-group 5ijsj out

end

PC0

ping 172.16.4.2 (success)

PC1

ping 172.16.4.2 (Replay from 172.16.2.1: Destination host unreachable)

转载于:https://www.cnblogs.com/bgd140206202/p/6812034.html

2017.5.5-afternoon相关推荐

  1. 2017/4/12 afternoon

    学习英语六级,用百度翻译学习最具本单词的各种词性,以及用法,熟悉他们在句中承担什么成分. 转载于:https://www.cnblogs.com/bgd140206325/p/6704910.html

  2. 英语 in, on, at的区别

    表示时间 in通常用于年月,季节,白天晚上等词前(>1天) in 2017 in May,2017 in the morning in the afternoon in the evening ...

  3. 2017 清北济南考前刷题Day 2 afternoon

    期望得分:100+60+70=230 实际得分:0+60+0=60 T1 可以证明如果一对括号原本就匹配,那么这对括号在最优解中一定不会被分开 所以用栈记录下没有匹配的括号 最后栈中一定是 一堆右括号 ...

  4. 2017北京国庆刷题Day2 afternoon

    期望得分:100+100+50=250 实际得分:100+70+50=220 T1 最大值(max) Time Limit:1000ms   Memory Limit:128MB 题目描述 LYK有一 ...

  5. 2017 清北济南考前刷题Day 7 afternoon

    期望得分:100+100+30=230 实际得分:100+100+30=230 1. 三向城 题目描述 三向城是一个巨大的城市,之所以叫这个名字,是因为城市中遍布着数不尽的三岔路口.(来自取名力为0的 ...

  6. 2017北京国庆刷题Day5 afternoon

    期望得分:100+60+100=260 实际得分:0+60+40=100 设图中有m个环,每个环有si条边,有k条边不在环中 ans= (2^s1 -2)*( 2^s2 -2)* (2^s3 -2)- ...

  7. 江苏统考计算机英语作文,2017年高考江苏卷英语作文题目

    2017年高考江苏卷英语作文题目 2017年全国高考英语考试已于6月8日下午结束,不知道同学们都考得怎么样呢?作文难不难写呢?以下是百分网小编搜索整理的关于2017年高考江苏卷英语作文题目,有兴趣的朋 ...

  8. 计算机考研英语复试自我介绍范文,2017考研英语复试自我介绍6篇

    2017考研英语复试自我介绍6篇 不同的.学校对考研复试口语测试有不同的标准和流程.有些制定了非常详细的标准和流程,甚至规定了每个老师发问的方式和时间;有些只是面试老师的自由发挥,成绩也基本上由面试老 ...

  9. Lip Reading Sentences in the Wild(2017)

    在野外的唇读句子(2017) 摘要 这项工作的目标是识别有声或无声人脸所说的短语和句子.与之前专注于识别数量有限的单词或短语的作品不同,我们将唇读作为一个开放世界的问题来处理--不受约束的自然语言句子 ...

  10. 对口高考 html语言,对口高考英语试卷2017

    心有多宽,舞台就有多大,心有多高,梦想就有多远.对自己要有信心,祝高考成功!下面是学习啦小编为大家推荐的对口高考英语试卷2017,仅供大家参考! 对口高考英语试卷2017 第一部分:听力(共两节,满分 ...

最新文章

  1. 算法(1)斐波那契数列
  2. 青源 LIVE 第21期|中国人民大学张静:知识图谱的神经符号推理
  3. boost::mp11::mp_is_map相关用法的测试程序
  4. 信息奥赛一本通(1310:【例2.2】车厢重组)
  5. 二叉树前序中序,后序中序,公共最近祖先的实现
  6. 网上订单管理-新增、修改
  7. 中文核心期刊目录(2008年最新版)
  8. 《通信原理》樊昌信、《移动通信》——知识点总结
  9. 大漠软件c语言教程,大漠万能脚本编辑器无需写代码,截图可以制作脚本附视频教程...
  10. Win10系统安装Ubuntu系统
  11. 使用机器学习预测股价
  12. Cpu调优 mpstat 命令
  13. 2021-4-28 合抱之木,生于毫末,九层之台,起于垒土
  14. vue xlsx插件导入
  15. shell脚本-md5码
  16. 我从2021中秋节的开始
  17. android实现向右滑动返回功能
  18. Java JMF的使用
  19. 复制百度文库文字收费内容
  20. 借助这个宝藏神器,我成为全栈了

热门文章

  1. 计算机视觉领域最全汇总(第1部分)
  2. pytorch用win还是Linux,如何在Windows系统安装使用机器学习库PyTorch
  3. diy手工制作泡沫小球_废物利用手工DIY教程。一次性筷子变废为宝,手工制作木屋模型...
  4. worpress安装mysql连不上_wordpress安装时连接不上MySQL8.0(已解决)Windows
  5. mysql frm和ibd怎么恢复数据库_mysql数据库通过frm和ibd恢复数据
  6. lightroom安卓_安卓可以用的一款PS
  7. 错误请联系管理员文件 index.php,ThinkPHP5框架在写项目过程中遇到的相关问题,以及前端问题-Go语言中文社区...
  8. 日期类的加减及java中所以日期类的操作算法大全
  9. Android XML 实例化的过程
  10. Nginx--------地址重写