Packet Tracer 思科模拟器入门教程 之十六 扩展IP访问控制列表配置

计算机网络 同时被 2 个专栏收录
20 篇文章 60 订阅

实验目标

       理解标准IP访问控制列表的原理及功能;

       掌握编号的标准IP访问控制列表的配置方法;

实验背景

       你是公司的网络管理员,为了安全起见,公司领导要求销售部门不能对服务器使用ping命令,仅能通过Web服务对公司服务器进行访问。

       PC0代表销售部的主机。

技术原理

       访问列表中定义的典型规则主要有以下:源地址、目标地址、上层协议、时间区域;

       扩展IP访问列表(编号100-199、2000、2699)使用以上四种组合来进行转发或阻断分组;可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。

       扩展IP访问列表的配置包括以下两部:

              定义扩展IP访问列表

              将扩展IP访问列表应用于特定接口上

实验步骤

       新建Packet Tracer拓扑图

       (1)分公司出口路由器与外路由器之间通过V.35电缆串口连接,DCE端连接在R2上,配置其时钟频率64000;主机与路由器通过交叉线连接。

       (2)配置PC机、服务器及路由器接口IP地址。

       (3)在各路由器上配置静态路由协议,让PC间能相互ping通,因为只有在互通的前提下才涉及到访问控制列表。

       (4)在R2上配置编号的IP扩展访问控制列表。

       (5)将扩展IP访问列表应用到接口上、。

       (6)验证主机之间的互通性。

实验设备

PC 1台;Server-PT 1台; Router-PT 3台;交叉线;DCE串口线

1.配置PC0

       IP:                 172.16.1.2

       Submask:       255.255.255.0

       Gateway:       172.16.1.1

2.配置Server0

       IP:                 172.16.4.2

       Submask:       255.255.255.0

       Gateway:       172.16.4.1

3.配置路由器Router0

Router>en
Router#conf t
Router(config)#int fa 0/0
Router(config-if)#ip address 172.16.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#int fa 1/0
Router(config-if)#ip address 172.16.2.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2

4.配置路由器Router1

Router>en
Router#conf t
Router(config)#int fa 1/0
Router(config-if)#ip address 172.16.2.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#int s 2/0
Router(config-if)#ip address 172.16.3.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#clock rate 64000
Router(config-if)#exit
Router(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1
Router(config)#ip route 172.16.4.0 255.255.255.0 172.16.3.2
Router(config)#end
Router#show ip route

5.设置路由器Router2

Router>en
Router#conf t
Router(config)#int s 2/0
Router(config-if)#ip address 172.16.3.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#int fa 0/0
Router(config-if)#ip address 172.16.4.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.3.1

6.PC0 ping Server0,ping通;PC0 Web输入http://172.16.4.2访问成功

7.修改路由器Router1配置

Router>en
Router#conf t
Router(config)#access-list 100 permit tcp host 172.16.1.2 host 172.16.4.2 eq www
Router(config)#access-lint 100 deny icmp host 172.16.1.2 host 172.16.4.2  echo
Router(config)#int s 2/0
Router(config-if)#ip access-group 100 out
Router(config-if)#end

8.PC0 ping Server0,ping不通;PC0 Web输入http://172.16.4.2访问成功

本实验主要目的是学会使用扩展IP访问控制列表的配置方法。

  • 9
    点赞
  • 2
    评论
  • 53
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 编程工作室 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值