访问控制列表实验

一、       标准的访问控制列表

 

实验环境介绍：

随着 benet 公司网络建设的发展，对网络的安全性也要求越来越高，因此需要在路由器

上应用访问控制列表进出控制。作为网络管理员，需要设计具体的控制条件，并在路由器上应用确定公司的要求。

   通过以下网络拓扑图模拟 benet 的网络环境。有一太路由器充当外部路由器，用于模拟 benet 公司的外部网络，一台路由器来充当内部路由器。两端测试网段为： 10.10.1.10/24 和 10.10.2.10/24 。具体的配置如下：

    

 

  第一步 : 根据拓扑图给各设置接口配置 IP 地址

路由器 A 的配置情况

路由器 B 的配置情况

CP1 和 PC2 我们在此用路由器来模拟，因此要使用 no ip routing 取消路由。

PC1 的配置情况

PC2 的配置情况

测试服务器的配置情况

  第二步 : 设置静态路由，确保各个网段能够通信。

        RouterA 的配置

             

        RouterB:

             

设置完成后， PC1 和 PC2 到 server 可以 Ping 通。

  第三步 : 创建标准访问控制列表 , 满足以下要求 :

         (1) 允许网段一 (10.10.1.0/24) 访问测试服务器

         (2) 不允许网段二 (10.10.2.0/24) 访问测试服务器

         为了满足我们的要求我们在公司内部的路由器 B 配置访问控制列表来实现对访问控制的要求。

  第四步 : 完成标准 acl 配置后 , 验证我们的配置

,

验证结果： PC1 可以 ping 通 server 。而 PC2 不能 ping 通 server 。

U 表示物理链路通但协议不通。证明 ACL 起作用了。

 

二、扩展访问控制列表

 

  第一步 : 先 No 掉任务一中的关于标准访问控制列表的配置

  第二步 : 创立访问控制列表 , 满足以下条件 :

         (1) 允许网段一 (10.10.1.0/24) 访问路由器上的 telnet 服务               

但不允许其访问测试服务器 .

         (2) 允许网段二 (10.10.2.0/24) 访问测试服务器 , 但不允许其                

telnet 路由器 .

         (3) 路由器 B 禁 ping.

 

RouterB 的配置情况

 

  第三步 : 完成 acl 配置后 , 对其进行验证结果如下：

(1)PC1 可以访问测试服务器，而 pc2 不可以访问测试服务器。结果如下：

  

 

   (2) 测试 PC1 和 PC2 能否 TELNET 路由器 B 。中测试之前我们先启用以下路由器远程登录设置。

在路由器 B 上配置结果如下：

（ 3 ） PC1 可以 telnet 路由器 B ，而 PC2 不可以 telnet 路由器 B 。结果如下：