当前位置:文档之家› 实验七 标准IP访问控制列表配置

实验七 标准IP访问控制列表配置

实验七标准IP访问控制列表配置
一、实验目的
1.理解标准IP访问控制列表的原理及功能。

2.掌握编号的标准IP访问控制列表的配置方法。

二、实验环境
R2600(2台)、主机(3台)、交叉线(3条)、DCE线(1条)。

三、实验背景
你是公司的网络管理员,公司的经理部、财务部和销售部分属于不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部不能对财务部进行访问,但经理部可以对财务部进行访问
PC1代表经理部的主机,PC2代表销售部的主机,PC3代表财务部的主机。

四、技术原理
ACLs的全称为接入控制列表;也称为访问列表,俗称为防火墙,在有的文档中还称之为包过滤。

ACLs通过定义一些规则对网络设备接口上的数据报文进行控制:允许通过或丢弃,从而提高网络可管理性和安全性。

IP ACLs分为两种:标准IP访问列表和扩展IP访问列表,标号范围分别为1~99、100~199。

标准IP访问列表可以根据数据包的源IP地址定义规则,进行数据包的过滤。

扩展IP访问列表可以数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。

IP ACL基于接口进行规则的应用,分为:入栈应用和出栈应用。

五、实验步骤
1、新建拓扑图
2、路由器R1、R2之间通过V.35线缆通过串口连接,DCE端连接在R1上,
配置其时钟频率64000;主机与路由器通过交叉线连接。

3、配置路由器接口IP地址。

4、在路由器R1、R2上配置静态路由协议或动态路由协议,让三台PC能互相
ping通,因为只有在互通的前提下才能涉及到访问控制列表。

5、在R1上配置编号的IP标准访问列表。

6、将标准IP访问控制列表应用到接口上。

7、验证主机之间的互通性。

六、实验过程中需要的相关知识点
1、进入指定的接口配置模式
配置每个接口,首先必须进入这个接口的配置模式模式,首先进入全局配置模式,然后输入进入指定接口配置模式,命令格式如下
例如:进入快速以太网口的第0个端口,步骤是:
Router#config terminal
Router(config)#interface FastEthernet 1/0
2、配置IP地址
除了NULL接口,每个接口都有其IP地址,IP地址的配置是使用接口必须考虑的,命令如下:
Router#config terminal
Router(config)#interface FastEthernet 1/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
3、关闭和重启接口
在需要的时候,接口必须被关闭,比如在接口上更换电缆,然后再重新启动接口。

用shutdown命令来关闭端口,用no shutdown 命令来重新启动该接口
4、配置时钟频率
Router(config-if)#clock rate 64000
例如:给Serial2/0口配置时钟频率
Router#config terminal
Router(config)#interface Serial2/0
Router(config-if)# clock rate 64000
5、配置静态路由
要配置静态路由,需在全局配置模式中执行以下命令:
Router (config)#ip route network mask ip-address
// network指目的网络;mask指子网掩码;ip-address指下一跳地址
例如:Router (config)#ip route 192.168.2.0 255.255.255.0 172.16.1.2
6、配置动态路由
路由器要运行RIP路由协议,首先需要创建RIP路由进程,并定义与RIP路由进程关联的网络。

要创建RIP路由进程,在全局配置模式中执行以下命令:
步骤命令作用
第一步Router(config)#router rip 创建RIP路由进程
第二步Router(config-router)#network
定义关联网络
network-number
7、基本访问列表配置
基本访问列表的配置包括以下两步:
定义基本访问列表
将基本访问列表应用于特定接口
要配置基本访问列表,请在全局配置模式下执行以下命令:
步骤命令作用
第一步Red-Giant(config)# ip access-list
定义访问列表,
access-list-number {permit|deny} […...]
第二步Red-Giant(config)# interface type number 选择要应用访问列
表的接口
第三步Red-Giant(config-if)# ip access-group
access-list-number {in|out} 将访问列表应用特定接口
例如:
定义访问列表
R1(config)#ip access-list standard 10
R1(config-std-nacl)#permit 192.168.1.0 0.0.0.255
R1(config-std-nacl)#deny 192.168.2.0 0.0.0.255 选择要应用访问列表的接口
R1(config)#int s2/0
将访问列表应用特定接口
R1(config-if)#ip access-group 10 out。

相关主题

相关文档推荐: