实验名称
配置标准IP ACL
可以参考相关实验扩展 ACL实验
实验目的
使用标准IP ACL实现简单的访问控制
要求:
- 只允许行政部访问财务部服务器和WWW服务器,而销售部都不能访问。
配置思路:
1、先对网络进行网络互通配置,并对全网互通进行测试。
2、在完成网络互通的基础上,追加ACL的配置并验证ACL的有效性。
需求分析
标准IP ACL可以根据配置的规则对网络中的数据进行过滤
实验拓扑
注:这里的路由器是使用的2811型号,因为此台路由器需要用到三个接口,装好模块就会有f1/0接口出现。
预备知识
路由器基本配置、标准IP ACL原理及配置。
实验原理
标准IP ACL可以对数据包的源IP地址进行检查。当应用了ACL的接口接收或发送数据包时,将根据接口配置的ACL规则对数据进行检查,并采取相应的措施,允许通过或拒绝通过,从而