1、第 26讲实验 12 标准访问控制列表(ACL)主讲:史宝会一、实验目的Q1. 理解网络访问控制列表的作用Q2. 掌握标准访问控制列表的工作原则Q3. 掌握标准访问控制列表的配置方法Q4. 掌握将标准访问控制列表绑定到路由器端口的方法 2二、 网络拓朴 PC1PC3192.168.40.0串口中192.168.20.0192.168.30.0192.168.10.0RARCRBS1S0S0 S0E0/0 E0/0PC2 PC43三、实验内容Q1根据实验拓朴图连接网络环境Q2使用 RIP协议达到全网连通Q3使用标准访问列表,限制网络通信,具体要求如下:RC的 E0端口只允许来自于网络 192.1
2、6810.0的数据报被转发,其余的将被阻止。RC的 S0端口不允许来自于特定地址 PC4的数据流,其它的数据流将被转发。RA的 S0端口不允许来自于特定网络 192.168.30.0的数据,而转发其它的数据RB的 S0端口不允许来自于特定网络 192.168.30.0的数据,而转发其它的数据4实验注意事项Q配置标准访问列表之前保证配置 RIP协议过到全网连通Q通过串口线连接的路由器端口( S口)使用HDLC封装协议Q注意配置串口线的 DCE端口的时钟速率Q注意每一条标准访问列表中最少有一条 permit语句Q访问列表定义之后一定要绑定到路由器的某个端口上5实验报告要求 Q1画出实验网络环境拓朴
3、。Q2写出实验过程所有路由器的配置内容。Q3分析实验过程中配置网络设备的命令,并写出现的问题的解决的方案 6教学目标QAccess Control ListQ访问列表( ACL) 的作用Q访问列表的分类Q标准访问列表的应用及配置Q扩展访问列表的应用及配置Q应用 ACL控制和管理通信流量7访问列表的概念Q访问列表的定义是一系列运用网络地址或者上层协议上的允许或拒绝指令的集合这些指令将运用到网络地址或者上层协议上这些指令告诉路由器接受哪些数据报而拒绝哪些数据报。ACL使得用户能够管理数据流,检测特定的数据报。接受或者拒绝根据一定的规则进行,如源地址,目标地址,端口号等。路由器将根据 ACL中指定的条件,对经过路由器端口的数据报进行检查。QACL可以基于所有的 Routed Protocols, 如 IP,IPX, 对经过路由器的数据报进行过滤。 8访问列表应用图例9访问控制列表的作用QACL具有灵活的基本数据流过滤能力和特定的控制能力。Q访问列表可以控制非法的网络访问,允许正常的网络访问Q路由器提供了基本的数据流过滤能力如使用访问控制列表( ACL), 可以有条件地阻止Internet数据流。Q 在路由器接口处,决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞10
