第14天:标准和扩展访问控制列表
实验 01:标准和扩展访问控制列表
实验目标
分别通过标准和扩展控制访问列表实现不同网段间的通信
实验环境
安装Cisco模拟器计算机一台
实验步骤
一、分别配置四台计算机的IP地址及默认网关
1.PC1:192.168.1.1 网关:192.168.1.254
PC2:192.168.1.2 网关:192.168.1.254
PC3:192.168.1.3 网关:192.168.1.254
PC4:192.168.2.1 网关:192.168.2.254
2.进入路由器进行端口相关配置
二、标准访问控制列表验证
拒绝PC1访问PC4
1.扩展访问控制列表验证
结果验证
1.标准访问控制列表PC1访问PC4的结果
2.扩展访问控制列表PC2访问PC4的结果
问题和经验总结
扩展访问控制列表可以根据源IP地址,目的IP地址,指定协议,端口等过滤数据包。
实验 02:标准和扩展命名访问控制列表
实验目标
分别通过标准和扩展命名访问控制列表实现不同网段间的通信。
实验环境
安装Cisco模拟器计算机一台
实验步骤
一、分别配置四台计算机的IP地址及默认网关
1.PC1:192.168.1.1 网关:192.168.1.254
PC2:192.168.1.2 网关:192.168.1.254
PC3:192.168.1.3 网关:192.168.1.254
服务器:192.168.4.1 网关:192.168.4.254
双击PC0计算机|进入IP地址配置和网管配置
设置服务器地址
2.进入路由器进行端口相关配置和宣告路由
给路由器1上绑定IP地址和宣告路由的配置
给路由器2上绑定IP地址和宣告路由的配置
给路由器3上绑定IP地址和宣告路由的配置
二、设置控制访问列表
1.标准命名ACL的配置,只允许PC1访问服务器,其它拒绝
2.扩展命名ACL的配置,只允许PC1访问服务器web,其它PC机可以访问全部
结果验证
标准命名ACL的配置
1.用PC1访问服务器web
2. 用PC2访问服务器web
扩展命名ACL的配置
1.用PC1访问服务器web
2.用PC1访问服务器
问题和经验总结
命名访问控制列表可以为ACL起一个有意义的名字,通过名称就可以得知该ACL要实现什么功能。同时,因为使用的是名称而不是数字,也就没有了ACL数量上的限制。
转载于:https://blog.51cto.com/pengjc/1540853