访问控制列表

第14天：标准和扩展访问控制列表

 

实验 01：标准和扩展访问控制列表

实验目标

分别通过标准和扩展控制访问列表实现不同网段间的通信

实验环境

        安装Cisco模拟器计算机一台

          

实验步骤

         一、分别配置四台计算机的IP地址及默认网关

1.PC1：192.168.1.1      网关：192.168.1.254

  PC2：192.168.1.2       网关：192.168.1.254

 PC3：192.168.1.3       网关：192.168.1.254

 PC4：192.168.2.1       网关：192.168.2.254

    双击PC0计算机|进入IP地址配置和网管配置

          2.进入路由器进行端口相关配置

           

 二、标准访问控制列表验证

拒绝PC1访问PC4

 

               1.扩展访问控制列表验证  

                

结果验证

            1.标准访问控制列表PC1访问PC4的结果

             

            2.扩展访问控制列表PC2访问PC4的结果

             

 问题和经验总结

       扩展访问控制列表可以根据源IP地址，目的IP地址，指定协议，端口等过滤数据包。

     

 

 

实验 02：标准和扩展命名访问控制列表

实验目标

分别通过标准和扩展命名访问控制列表实现不同网段间的通信。

实验环境

        安装Cisco模拟器计算机一台

      

实验步骤

        一、分别配置四台计算机的IP地址及默认网关

1.PC1：192.168.1.1      网关：192.168.1.254

 PC2：192.168.1.2       网关：192.168.1.254

PC3：192.168.1.3       网关：192.168.1.254

服务器：192.168.4.1       网关：192.168.4.254

双击PC0计算机|进入IP地址配置和网管配置

     

设置服务器地址

2.进入路由器进行端口相关配置和宣告路由

给路由器1上绑定IP地址和宣告路由的配置

  

给路由器2上绑定IP地址和宣告路由的配置

 

给路由器3上绑定IP地址和宣告路由的配置

 

二、设置控制访问列表

1.标准命名ACL的配置，只允许PC1访问服务器，其它拒绝

  

2.扩展命名ACL的配置，只允许PC1访问服务器web，其它PC机可以访问全部

            

         

结果验证

标准命名ACL的配置

1.用PC1访问服务器web

2. 用PC2访问服务器web

 

  扩展命名ACL的配置

1.用PC1访问服务器web

                

2.用PC1访问服务器

            

问题和经验总结

        命名访问控制列表可以为ACL起一个有意义的名字，通过名称就可以得知该ACL要实现什么功能。同时，因为使用的是名称而不是数字，也就没有了ACL数量上的限制。

转载于:https://blog.51cto.com/pengjc/1540853