一、 标准的访问控制列表
实验环境介绍:
随着benet公司网络建设的发展,对网络的安全性也要求越来越高,因此需要在路由器
上应用访问控制列表进出控制。作为网络管理员,需要设计具体的控制条件,并在路由器上应用确定公司的要求。
通过以下网络拓扑图模拟benet的网络环境。有一太路由器充当外部路由器,用于模拟benet公司的外部网络,一台路由器来充当内部路由器。两端测试网段为:10.10.1.10/24和10.10.2.10/24。具体的配置如下:
第一步: 根据拓扑图给各设置接口配置IP地址
路由器A的配置情况
路由器B的配置情况
CP1和PC2我们在此用路由器来模拟,因此要使用no ip routing取消路由。
PC1的配置情况
PC2的配置情况
测试服务器的配置情况
第二步:设置静态路由,确保各个网段能够通信。
RouterA的配置
RouterB:
设置完成后,PC1和PC2到server可以Ping通。
第三步:创建标准访问控制列表,满足以下要求:
(1)允许网段一(10.10.1.0/24)访问测试服务器
(2)不允许网段二(10.10.2.0/24)访问测试服务器
为了满足我们的要求我们在公司内部的路由器B配置访问控制列表来实现对访问控制的要求。
第四步:完成标准acl配置后,验证我们的配置
,
验证结果:PC1可以ping通server。而PC2不能ping通server。
U表示物理链路通但协议不通。证明ACL起作用了。
二、扩展访问控制列表
第一步:先No掉任务一中的关于标准访问控制列表的配置
第二步:创立访问控制列表,满足以下条件:
(1)允许网段一(10.10.1.0/24)访问路由器上的telnet服务
但不允许其访问测试服务器.
(2)允许网段二(10.10.2.0/24)访问测试服务器,但不允许其
telnet路由器.
(3)路由器B禁ping.
RouterB的配置情况
第三步:完成acl配置后,对其进行验证结果如下:
(1)PC1可以访问测试服务器,而pc2不可以访问测试服务器。结果如下:
(2)测试PC1和PC2能否TELNET路由器B。中测试之前我们先启用以下路由器远程登录设置。
在路由器B上配置结果如下:
(3)PC1可以telnet路由器B,而PC2不可以telnet路由器B。结果如下:
