• 1.3.17 扩展 IP 访问控制列表配置

    实验目标

     

    理解标准 IP 访问控制列表的原理及功能;
    掌握编号的标准 IP 访问控制列表的配置方法;
    实验背景
    你是公司的网络管理员,公司的经理部、财务部们和销售部门分属于不同的 3 个网段,
    三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部进
    行访问,但经理部可以对财务部进行访问。
    PC1 代表经理部的主机、PC2 代表销售部的主机、PC3 代表财务部的主机。
    技术原理
    访问列表中定义的典型规则主要有以下:源地址、目标地址、上层协议、时间区域; 扩展 IP 访问列表(编号 100-199、2000、2699)使用以上四种组合来进行转发或阻断
    分组;可以根据数据包的源 IP、目的 IP、源端口、目的端口、协议来定义规则,进行数据
    包的过滤。
    扩展 IP 访问列表的配置包括以下两部:
    定义扩展 IP 访问列表
    将扩展 IP 访问列表应用于特定接口上
    实验步骤
    新建 Packet Tracer 拓扑图
    1)分公司出口路由器与外路由器之间通过 V.35 电缆串口连接,DCE 端连接在 R2 上,
    配置其时钟频率 64000;主机与路由器通过交叉线连接。
    2)配置 PC 机、服务器及路由器接口 IP 地址。
    3)在各路由器上配置静态路由协议,让 PC 间能相互 ping 通,因为只有在互通的前
    提下才涉及到访问控制列表。
    4)在 R2 上配置编号的 IP 扩展访问控制列表。
    5)将扩展 IP 访问列表应用到接口上、。
    6)验证主机之间的互通性。
    实验设备
    PC 1 台;Server-PT 1 台; Router-PT 3 台;交叉线;DCE 串口线
    PC0
    IP:
    172.16.1.2
    Submask:
    255.255.255.0
    Gateway:
    172.16.1.1
    Server0
    IP:
    172.16.4.2
    Submask:
    255.255.255.0
    Gateway:
    172.16.4.1
    Router0
    en
    conf t
    host R0
    int fa 0/0
    ip address 172.16.1.1 255.255.255.0 no shutdown
    int fa 1/0
    ip address 172.16.2.1 255.255.255.0
    no shutdown
    exit
    Router1
    en
    conf t
    host R1
    int fa 1/0
    ip address 172.16.2.2 255.255.255.0
    no shutdown
    int s 2/0
    ip address 172.16.3.1 255.255.255.0
    no shutdown
    clock rate 64000
    Router2
    en
    conf t
    host R2
    int s 2/0
    ip address 172.16.3.2 255.255.255.0
    no shutdown
    int fa 0/0
    ip address 172.16.4.1 255.255.255.0
    no shutdown
    Router0
    ip route 0.0.0.0 0.0.0.0 172.16.2.2
    Router2
    exit
    ip route 0.0.0.0 0.0.0.0 172.16.3.1
    Router1
    eixt
    ip route 172.16.1.0 255.255.255.0 172.16.2.1
    ip route 172.16.4.0 255.255.255.0 172.16.3.2
    end
    show ip route
    PC0
    ping 172.16.4.2(success)
    Web 浏览器:(success)
    Router1
    conf t
    access-list 100 permit tcp host 172.16.1.2 host 172.16.4.2 eq www RsBPmVJ。yni5nKZ。
    OWKVmuV。 access-lint 100 deny icmp host 172.16.1.2 host 172.16.4.2 echo 8suMzTI。cJyQCmQ。
    ojuEGJs。
    int s 2/0
    ip access-group 100 out
    end
    PC0
    Web 浏览器:(success)
    ping 172.16.4.2(Reply from 172.16.2.2: Destination host unreachable)

  • 相关阅读:
    23. python 条件判断嵌套
    linux服务器中安装mysql时候,远程访问的时候的乱码
    STM32C8t6 驱动激光雷达实战(二)
    华为云两台机器内网互联
    oracle的update语句where条件后的索引字段为空时不执行
    数据库.创建表
    SpringCloud——负载均衡——OpenFeign
    Leetcode 1492.n的第k个因子
    vue 实现下载pdf格式的文件
    MYSQL 主从不一致的原因分析
  • 原文地址:https://blog.csdn.net/lushan0719/article/details/125598143