一、 標準的訪問控制列表
實驗環境介紹:
隨着benet公司網絡建設的發展,對網絡的安全性也要求越來越高,因此需要在路由器
上應用訪問控制列表進出控制。作爲網絡管理員,需要設計具體的控制條件,並在路由器上應用確定公司的要求。
通過以下網絡拓撲圖模擬benet的網絡環境。有一太路由器充當外部路由器,用於模擬benet公司的外部網絡,一臺路由器來充當內部路由器。兩端測試網段爲:10.10.1.10/24和10.10.2.10/24。具體的配置如下:
第一步: 根據拓撲圖給各設置接口配置IP地址
路由器A的配置情況
路由器B的配置情況
CP1和PC2我們在此用路由器來模擬,因此要使用no ip routing取消路由。
PC1的配置情況
PC2的配置情況
測試服務器的配置情況
第二步:設置靜態路由,確保各個網段能夠通信。
RouterA的配置
RouterB:
設置完成後,PC1和PC2到server可以Ping通。
第三步:創建標準訪問控制列表,滿足以下要求:
(1)允許網段一(10.10.1.0/24)訪問測試服務器
(2)不允許網段二(10.10.2.0/24)訪問測試服務器
爲了滿足我們的要求我們在公司內部的路由器B配置訪問控制列表來實現對訪問控制的要求。
第四步:完成標準acl配置後,驗證我們的配置
,
驗證結果:PC1可以ping通server。而PC2不能ping通server。
U表示物理鏈路通但協議不通。證明ACL起作用了。
二、擴展訪問控制列表
第一步:先No掉任務一中的關於標準訪問控制列表的配置
第二步:創立訪問控制列表,滿足以下條件:
(1)允許網段一(10.10.1.0/24)訪問路由器上的telnet服務
但不允許其訪問測試服務器.
(2)允許網段二(10.10.2.0/24)訪問測試服務器,但不允許其
telnet路由器.
(3)路由器B禁ping.
RouterB的配置情況
第三步:完成acl配置後,對其進行驗證結果如下:
(1)PC1可以訪問測試服務器,而pc2不可以訪問測試服務器。結果如下:
(2)測試PC1和PC2能否TELNET路由器B。中測試之前我們先啓用以下路由器遠程登錄設置。
在路由器B上配置結果如下:
(3)PC1可以telnet路由器B,而PC2不可以telnet路由器B。結果如下:
