【无标题】

访问控制列表

访问控制列表的概念:IP访问控制列表(ACL)用于对经过路由器或者交换机的数据包根据一定的规则进行过滤,从而提高网络可管理性和安全性。主要分为标准IP访问控制列表,扩展访问控制列表和命名访问控制列表。

标准访问控制列表

实验目标:

熟悉什么是访问控制列表;

掌握访问控制列表的配置方法和技巧;

实验背景:假设某学校有三个校区,东校区,西校区,南校区,由于南校区近几年招生不太理想,因此需要把南校区并到东校区下面,由东校区直接管理,那么西校区就不能和南校区进行通信,通过设置访问控制列表的配置来实现。

实验器材:2台路由器(使用时首先要关掉电源,添加模块,再启动),3台PC机。

实验思路:

  1. 给各个主机配置IP地址以及网关。
  2. 给路由器的各个接口配置IP地址
  3. 在路由器出口配置访问控制列表信息

实验拓扑图:

通过静态路由的方式先实现各个校区之间的通信,然后再在南校区的出口路由器中配置访问控制列表的信息:

命令解释:

Access-list:是指创建一个访问控制列表的意思,后面的"1"表示编号的意思

access -list 1 out:

对于一个路由器来说有两个方向:

入:已经到达路由器接口的数据包,但是还没有被路由器处理。

出:已经经过路由器的处理,正要离开路由器接口的数据包

标准访问控制列表:一般应用在out出战接口,建议配置在离目标端最近的路由器上,编号一般在1-99

扩展访问控制列表:配置在离源端最近的路由器上,一般应用在入站in方向100-199

命名访问控制列表:允许在标准和扩展访问列表中使用名称代替表号

扩展访问控制列表

任务描述:让东校区只能访问web服务器,不能访问ftp服务器。

实验思路:

  1. 给各个主机配置IP地址以及网关
  2. 给路由器的各个接口配置IP地址
  3. 在路由器入口配置访问控制列表信息

实验拓扑图:

命名访问控制列表

IP access-list extended 名称

相关推荐
liulilittle6 小时前
C++ TAP(基于任务的异步编程模式)
服务器·开发语言·网络·c++·分布式·任务·tap
guts°9 小时前
17-VRRP
网络·智能路由器
Jewel Q9 小时前
动态路由协议基础
网络·智能路由器
宇称不守恒4.010 小时前
2025暑期—06神经网络-常见网络2
网络·人工智能·神经网络
Dreams_l10 小时前
网络编程2(应用层协议,传输层协议)
运维·服务器·网络
数据与人工智能律师11 小时前
数字迷雾中的安全锚点:解码匿名化与假名化的法律边界与商业价值
大数据·网络·人工智能·云计算·区块链
先知后行。11 小时前
网络协议HTTP、TCP(草稿)
网络·网络协议
xzkyd outpaper11 小时前
QUIC协议如何在UDP基础上解决网络切换问题
网络·计算机网络·udp·quic
碳酸的唐12 小时前
Inception网络架构:深度学习视觉模型的里程碑
网络·深度学习·架构
Jewel Q12 小时前
VRRP技术
网络·智能路由器