第十六章 标准 IP 访问控制列表配置

实验目标

    理解标准 IP 访问控制列表的原理及功能；
    掌握编号的标准 IP 访问控制列表的配置方法；
实验背景
    你是公司的网络管理员，公司的经理部、财务部们和销售部门分属于不同的 3 个网段，三部门之间用路由器进行信息传递， 为了安全起见， 公司领导要求销售部门不能对财务部进行访问，但经理部可以对财务部进行访问。PC1 代表经理部的主机、 PC2 代表销售部的主机、 PC3 代表财务部的主机。
技术原理
    ACLs 的全称为接入控制列表 （Access Control Lists ），也称访问控制列表 （Access Lists），俗称防火墙，在有的文档中还称包过滤。 ACLs 通过定义一些规则对网络设备接口上的数据
包文进行控制；允许通过或丢弃，从而提高网络可管理型和安全性；IP ACL 分为两种：标准 IP 访问列表和扩展 IP 访问列表，编号范围为 1～99、1300～1999、100～199、2000～ 2699；
    标准 IP 访问控制列表可以根据数据包的源 IP 地址定义规则，进行数据包的过滤；
    扩展 IP 访问列表可以根据数据包的原 IP、目的 IP、源端口、目的端口、协议来定义规则，进行数据包的过滤；
    IP ACL 基于接口进行规则的应用，分为：入栈应用和出栈应用；
实验步骤
    新建 Packet Tracer 拓扑图
    （1）路由器之间通过 V.35 电缆通过串口连接， DCE 端连接在 R1 上，配置其时钟频率64000；主机与路由器通过交叉线连接。
    （2）配置路由器接口 IP 地址。
    （3）在路由器上配置静态路由协议，让三台 PC 能够相互 Ping 通，因为只有在互通的前提下才涉及到方控制列表。
    （4）在 R1 上编号的 IP 标准访问控制
    （5）将标准 IP 访问控制应用到接口上。
    （6）验证主机之间的互通性。
实验设备
    PC 3 台； Router-PT 2 台；交叉线； DCE 串口线；

实践

配置路由器，两边都配置IP地址，rip协议，其他的也可以

设置ACL

设置192.168.2.0网段的主机不能经过，其他的可以

将se 0/1/0加入ACL 1 中，设置在经过 se口出去时

查看

测试

没设置ACL之前能够ping通，后面无法抵达

但192.168.1.0网段的主机仍然可以抵达