高级网络安全管理员 - 网络设备和安全配置：标准的ACL配置

文章目录

• 使用软件Cisco Packet Tracer（思科模拟器）

• ACL配置简介

• 标准的ACL配置

• * （一）配置各个机器IP地址和网关
  

  •       * 1，PC0
    

    • 2，PC1
    • 3，Server0

  • （二）路由器端口IP地址的配置

  •       * 1，配置过程
    

    • 2，配置命令

  • （三）配置访问控制列表限制PC0访问服务器

  •       * 1，配置过程
    

    • 2，配置命令

  • （四）验证配置

  •       * 1，PC0 ping PC1和Server0
    

    • 2，PC1 ping PC0和Server0

---

使用软件Cisco Packet Tracer（思科模拟器）

Cisco Packet Tracer
是由Cisco公司发布的一个辅助学习工具，为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑，并可提供数据包在网络中行进的详细处理过程，观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。

Packet
Tracer是一个功能强大的网络仿真程序，允许学生实验与网络行为，问“如果”的问题。随着网络技术学院的全面的学习经验的一个组成部分，包示踪提供的仿真，可视化，编辑，评估，和协作能力，有利于教学和复杂的技术概念的学习。

Packet
Tracer补充物理设备在课堂上允许学生用的设备，一个几乎无限数量的创建网络鼓励实践，发现，和故障排除。基于仿真的学习环境，帮助学生发展如决策第二十一世纪技能，创造性和批判性思维，解决问题。Packet
Tracer补充的网络学院的课程，使教师易教，表现出复杂的技术概念和网络系统的设计。

Packet Tracer软件是免费提供的唯一的网络学院的教师，学生，校友，和管理人员，注册学校连接的用户。

附软装安装包

版本8.0，百度网盘自取
链接：https://pan.baidu.com/s/1GLVmHl_2nH5j_u-icNWzQg
提取码：6w9t

ACL配置简介

访问控制列表（ACL）是一种基于包过滤的访问控制技术，可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。它被广泛地应用于路由器和三层交换技术，借助于访问控制列表，可以有效地控制用户对网络的访问，从而最大程度地保障网络安全。

当ACL处理数据包时，一旦数据包与某条ACL语句匹配，则会跳过列表中剩余的其他语句，根据该条匹配的语句内容决定允许或者拒绝该数据包。如果数据包内容与ACL语句不匹配，那么将依次使用ACL列表中的下一条语句测试数据包。该匹配过程会一直继续，直到抵达列表末尾。最后一条隐含的语句适用于不满足之前任何条件的所有数据包，通常会隐含拒绝一切数据包的指令。

ACL分为标准ACL和扩展ACL。标准ACL基于数据包的源IP地址进行匹配，而扩展ACL可以检查数据包源地址、目的地址、特定的协议、端口号码以及其他参数，使用更灵活。

标准的ACL配置

在Router0中配置标准ACL，禁止PC0访问Server0，其余访问不受限，网络拓扑如下：

（一）配置各个机器IP地址和网关

1，PC0

2，PC1

3，Server0

（二）路由器端口IP地址的配置

1，配置过程

2，配置命令

Router>enable
Router#configure terminal
Router(config)#interface FastEthernet0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.100.1 255.255.255.0
Router(config-if)#exit
Router(config)#interface FastEthernet0/1
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.200.1 255.255.255.0
Router(config-if)#exit

（三）配置访问控制列表限制PC0访问服务器

1，配置过程

2，配置命令

Router(config)#access-list 1 deny 192.168.100.100
Router(config)#access-list 1 permit any
Router(config)#interface f0/1
Router(config-if)#ip access-group 1 out

（四）验证配置

1，PC0 ping PC1和Server0

从上图可知，pc0是无法访问server0的，可以访问pc1的，配置成功。

2，PC1 ping PC0和Server0

从上图可知，pc1可以访问pc0和server0，虽然访问server0时丢失了一个包，但不影响，配置成功。

网络安全工程师(白帽子)企业级学习路线

第一阶段：安全基础（入门）

![img](https://img-
blog.csdnimg.cn/img_convert/e14b40020bb72c3b5bcb84546c6a39e2.png)

第二阶段：Web渗透（初级网安工程师）

![img](https://img-
blog.csdnimg.cn/img_convert/9f77d75a625dcb3dfdcb9c45b2fefb91.png)

第三阶段：进阶部分（中级网络安全工程师）

![img](https://img-
blog.csdnimg.cn/img_convert/f11ce17303e9dd5b66be38e624194d57.png)

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉[网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！](https://mp.weixin.qq.com/s/BWb9OzaB-
gVGVpkm161PMw)

学习资源分享

![](https://img-
blog.csdnimg.cn/img_convert/dd1b15727c4eff699bdfb395b00d52f1.jpeg)

学习计划安排

我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦，无偿分享！！！

如果你对网络安全入门感兴趣，那么你需要的话可以

点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析