2022年访问控制列表配置实验 .pdf

《2022年访问控制列表配置实验 .pdf》由会员分享，可在线阅读，更多相关《2022年访问控制列表配置实验 .pdf（3页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、实验四：访问控制列表（ACL）配置实验一、实验原理1、ACL 的定义和作用路由器为了过滤数据包，需要配置一系列的规则，以决定什么样的数据包能够通过，这些规则就是通过访问控制列表ACL 定义的。访问控制列表是偶permit/deny 语句组成的一系列有顺序的规则，这些规则根据数据包的源地址、目的地址、端口号等来描述。2、访问控制列表的分类：1.基本的访问控制列表（basic acl）2.高级的访问控制列表（advanced acl）3.基于接口的访问控制列表（interface-based acl）4.基于 MAC 的访问控制列表（mac-basedacl）三、实验方法和步骤1、按照拓扑图连线2

2、、没有配如ACL 访问控制列表的操作3、在 AR28-1 上配置高级访问控制列表四、实验结果测试一：试从AR18-1 端的 PC机向对端使用”飞鸽传书“传输数据，和使用PING与对方通信。实验效果：可以飞鸽传书，可以PING通对方 IP 实验结果截图如下名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 3 页 -测试二：试从AR18-1 端的 PC机向对端使用”飞鸽传书“传输数据，和使用PING 与对方通信。实验效果：Router A/B 这一组是通过配置AR28-1 的 ACL，使用与 Router C/D 这一组的PC机的飞鸽传书不能传输数据，可以发送聊天信息，可以PING 通对方 IP.实验结果截图如下名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 3 页 -五.思考题试分析交换机中ACL 配置信息的内容和作用答：ACL通过对网络资源进行访问输入和输出控制，确保网络设备不被非法访问或被用作攻击跳板。ACL 是一张规则表，交换机按照顺序执行这些规则，并且处理每一个进入端口的数据包。每条规则根据数据包的属性(如源地址、目的地址和协议)要么允许、要么拒绝数据包通过。由于规则是按照一定顺序处理的，因此每条规则的相对位置对于确定允许和不允许什么样的数据包通过网络至关重要。名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 3 页 -