扩展IP访问控制列表配置

 

一、实验目标:

 

 

   理解扩展IP访问控制列表的原理及功能;

 

   掌握编号的扩展IP访问控制列表的配置方法;

 

 二、实验背景:

 

 

      你是某分公司的网络管理员,分公司和总公司分别属于不同的网段,部门之间用路由器进行信息传递,为了安全起见,分公司领导要求部门主机只能访问总公司服务器的WWW服务,不能对其使用ICMP服务。

 

三、技术原理:

 

 

? 访问列表中定义的典型规则主要有以下:源地址、目标地址、上层协议、时间区域; 扩展IP 访问列表(编号为100 1992000 - 2699)使用以上四种组合来进行转发或阻断分组;可以根据数据包的IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。 扩展IP访问列表的配置包括以下两步:定义扩展IP访问列表将扩展IP访问列表应用于特定接口上。

 

四、实验步骤:

 

   新建packet tracer 拓扑图(如图)

 

(1)       按照拓扑图连接各端口。

2)配置PC机、服务器及路由器接口IP地址。

3)在R2配置静态路由协议,R1与R3配置默认路由即可,让pc间能相互ping通,因为只有在互通的前提下才能涉及到访问控制列表。

4)在R2上配置编号的IP扩展访问控制列表。

5)将扩展IP访问列表应用到接口上(Fa0/0)。

6)验证主机之间的互通性。pc不可以ping通服务器,但是可以访问web。

 

实验视频地址:

 http://down.51cto.com/data/608212