文章目录
- 使用软件Cisco Packet Tracer(思科模拟器)
- ACL配置简介
- 标准的ACL配置
-
* (一)配置各个机器IP地址和网关
-
* 1,PC0
- 2,PC1
- 3,Server0
- (二)路由器端口IP地址的配置
-
* 1,配置过程
- 2,配置命令
- (三)配置访问控制列表限制PC0访问服务器
-
* 1,配置过程
- 2,配置命令
- (四)验证配置
-
* 1,PC0 ping PC1和Server0
- 2,PC1 ping PC0和Server0
-
使用软件Cisco Packet Tracer(思科模拟器)
Cisco Packet Tracer
是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。
Packet
Tracer是一个功能强大的网络仿真程序,允许学生实验与网络行为,问“如果”的问题。随着网络技术学院的全面的学习经验的一个组成部分,包示踪提供的仿真,可视化,编辑,评估,和协作能力,有利于教学和复杂的技术概念的学习。
Packet
Tracer补充物理设备在课堂上允许学生用的设备,一个几乎无限数量的创建网络鼓励实践,发现,和故障排除。基于仿真的学习环境,帮助学生发展如决策第二十一世纪技能,创造性和批判性思维,解决问题。Packet
Tracer补充的网络学院的课程,使教师易教,表现出复杂的技术概念和网络系统的设计。
Packet Tracer软件是免费提供的唯一的网络学院的教师,学生,校友,和管理人员,注册学校连接的用户。
附软装安装包
版本8.0,百度网盘自取
链接:https://pan.baidu.com/s/1GLVmHl_2nH5j_u-icNWzQg
提取码:6w9t
ACL配置简介
访问控制列表(ACL)是一种基于包过滤的访问控制技术,可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。它被广泛地应用于路由器和三层交换技术,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
当ACL处理数据包时,一旦数据包与某条ACL语句匹配,则会跳过列表中剩余的其他语句,根据该条匹配的语句内容决定允许或者拒绝该数据包。如果数据包内容与ACL语句不匹配,那么将依次使用ACL列表中的下一条语句测试数据包。该匹配过程会一直继续,直到抵达列表末尾。最后一条隐含的语句适用于不满足之前任何条件的所有数据包,通常会隐含拒绝一切数据包的指令。
ACL分为标准ACL和扩展ACL。标准ACL基于数据包的源IP地址进行匹配,而扩展ACL可以检查数据包源地址、目的地址、特定的协议、端口号码以及其他参数,使用更灵活。
标准的ACL配置
在Router0中配置标准ACL,禁止PC0访问Server0,其余访问不受限,网络拓扑如下:
(一)配置各个机器IP地址和网关
1,PC0
2,PC1
3,Server0
(二)路由器端口IP地址的配置
1,配置过程
2,配置命令
Router>enable
Router#configure terminal
Router(config)#interface FastEthernet0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.100.1 255.255.255.0
Router(config-if)#exit
Router(config)#interface FastEthernet0/1
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.200.1 255.255.255.0
Router(config-if)#exit
(三)配置访问控制列表限制PC0访问服务器
1,配置过程
2,配置命令
Router(config)#access-list 1 deny 192.168.100.100
Router(config)#access-list 1 permit any
Router(config)#interface f0/1
Router(config-if)#ip access-group 1 out
(四)验证配置
1,PC0 ping PC1和Server0
从上图可知,pc0是无法访问server0的,可以访问pc1的,配置成功。
2,PC1 ping PC0和Server0
从上图可知,pc1可以访问pc0和server0,虽然访问server0时丢失了一个包,但不影响,配置成功。
学习计划安排
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
如果你对网络安全入门感兴趣,那么你需要的话可以
点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析