0


高级网络安全管理员 - 网络设备和安全配置:标准的ACL配置

文章目录


使用软件Cisco Packet Tracer(思科模拟器)

在这里插入图片描述

Cisco Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。

Packet Tracer是一个功能强大的网络仿真程序,允许学生实验与网络行为,问“如果”的问题。随着网络技术学院的全面的学习经验的一个组成部分,包示踪提供的仿真,可视化,编辑,评估,和协作能力,有利于教学和复杂的技术概念的学习。

Packet Tracer补充物理设备在课堂上允许学生用的设备,一个几乎无限数量的创建网络鼓励实践,发现,和故障排除。基于仿真的学习环境,帮助学生发展如决策第二十一世纪技能,创造性和批判性思维,解决问题。Packet Tracer补充的网络学院的课程,使教师易教,表现出复杂的技术概念和网络系统的设计。

Packet Tracer软件是免费提供的唯一的网络学院的教师,学生,校友,和管理人员,注册学校连接的用户。

附软装安装包

版本8.0,百度网盘自取
链接:https://pan.baidu.com/s/1GLVmHl_2nH5j_u-icNWzQg
提取码:6w9t

ACL配置简介

访问控制列表(ACL)是一种基于包过滤的访问控制技术,可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。它被广泛地应用于路由器和三层交换技术,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。

当ACL处理数据包时,一旦数据包与某条ACL语句匹配,则会跳过列表中剩余的其他语句,根据该条匹配的语句内容决定允许或者拒绝该数据包。如果数据包内容与ACL语句不匹配,那么将依次使用ACL列表中的下一条语句测试数据包。该匹配过程会一直继续,直到抵达列表末尾。最后一条隐含的语句适用于不满足之前任何条件的所有数据包,通常会隐含拒绝一切数据包的指令。

ACL分为标准ACL和扩展ACL。标准ACL基于数据包的源IP地址进行匹配,而扩展ACL可以检查数据包源地址、目的地址、特定的协议、端口号码以及其他参数,使用更灵活。

标准的ACL配置

在Router0中配置标准ACL,禁止PC0访问Server0,其余访问不受限,网络拓扑如下:
在这里插入图片描述

(一)配置各个机器IP地址和网关

1,PC0

在这里插入图片描述

2,PC1

在这里插入图片描述

3,Server0

在这里插入图片描述

(二)路由器端口IP地址的配置

1,配置过程

在这里插入图片描述

2,配置命令

Router>enable
Router#configure terminal
Router(config)#interface FastEthernet0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.100.1 255.255.255.0
Router(config-if)#exit
Router(config)#interface FastEthernet0/1
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.200.1 255.255.255.0
Router(config-if)#exit

(三)配置访问控制列表限制PC0访问服务器

1,配置过程

在这里插入图片描述

2,配置命令

Router(config)#access-list 1 deny 192.168.100.100
Router(config)#access-list 1 permit any
Router(config)#interface f0/1
Router(config-if)#ip access-group 1 out

(四)验证配置

1,PC0 ping PC1和Server0

在这里插入图片描述

从上图可知,pc0是无法访问server0的,可以访问pc1的,配置成功。

2,PC1 ping PC0和Server0

在这里插入图片描述

从上图可知,pc1可以访问pc0和server0,虽然访问server0时丢失了一个包,但不影响,配置成功。

标签: 安全 web安全 Cisco

本文转载自: https://blog.csdn.net/m0_62617719/article/details/133957126
版权归原作者 梁辰兴 所有, 如有侵权,请联系我们删除。

“高级网络安全管理员 - 网络设备和安全配置:标准的ACL配置”的评论:

还没有评论