计算机网络技术ppt1项目十五.ppt

项目十五 IP访问控制列表 1 2 任务1:标准IP访问控制列表配置 任务2:扩展IP访问控制列表配置 任务1:标准IP访问控制列表配置 O任务描述 标准IP访问列表可以根据数据包的源IP地址定义规贝}l，进行数据包的过滤，通过该任务掌握根据数据包的源地址来定义访问列表的方法与步骤。 O任务拓扑结构 任务拓扑结构如图15-1所示。 O任务说明 如图15-1所示，要求在路由器上配置访问控制列表，允许PC1访问PC3:拒绝PC2访问PC3。路由器之间通过V. 35电缆通过串口连接，DCE端连接在R1上，配置时钟频率64 000:主机与路由器通过交叉线连接。 下一页 返回 任务1:标准IP访问控制列表配置 O操作步骤 步骤1:设置路由器R1的S1/0接口属性(DCE )。如图15 -2所示。 DCE:代表数据通信设备。网络中有两大类设备，即DCE和DTE。 DTE是数据终端设备。 这两类设备的区别是DTE是网络端点设备，而DCE是网络中传输和接收DTE数据的设备。 步骤2:配置路由器Rl, R2接口IP地址。 R1上FO/0:172. 16. 1. 1/24; FO/1:172. 16. 2. 1/24。 R2上FO/0:172. 16. 4. 1/24; S1/0:172. 16. 3. 2/24。如图15-3所示。 上一页 下一页 返回 任务1:标准IP访问控制列表配置 步骤3:在路由器R1, R2上配置静态路由协议。如图15-4所示。 步骤4:验证三台PC之间的互通性，因为只有在互通的前提下才能涉及访问控制列表。配置好各PC的网络参数之后，使用Ping命令验证网络的连通性。在PC1上运行Ping命令:ping 172. 16. 4. 2(PC3的IP )，如图15-5所示。 步骤5:在R1上配置IP标准访问控制列表，拒绝PC1访问PC3:允许PC2访问PC3，如图15-6所示。 步骤6:将标准IP访问控制列表应用到端口上，如图15 -7所示。 步骤7:验证主机之间的互通性，允许PC1访问PC3(如图15-8所示):拒绝PC2访问PC3(如图15-9)所示。 上一页 返回 任务2:扩展IP访问控制列表配置 O任务描述 扩展访问控制列表(编号为100 - 199 , 2000- 2699)可以根据数据包的源IP、目的IP ,源端口、目的端口、协议来定义规则，进行数据包的过滤。通过该任务掌握扩展访问控制列表定义及使用的方法与步骤。 O拓扑结构 拓扑结构如图15-10所示。 O任务说明 如图15-10所示，要求在路由器上配置扩展访问控制列表，允许PC1访问Web。服务器，但是拒绝PC1 Ping Web服务器。 下一页 返回 任务2:扩展IP访问控制列表配置 路由器之间通过V. 35电缆通过串口连接，DCE端连接在R2上，配置时钟频率64 000;主机与路由器通过交叉线连接。 O操作步骤 步骤1:配置PC1和Web服务器的网络参数，如表15-1所示。 步骤2:配置路由器R1的相关参数，如图15-11所示。 步骤3:配置路由器R2的相关参数，如图15-12所示。 步骤4:配置路由器R3的相关参数，如图15-13所示。 步骤5:在路由器R1 , R2 , R3上配置静态路由协议，如图15-14所示。 步骤6:测试PC1与WEB服务器之间的互通性，因为只有在互通的前提下才能涉及访问控制列表。在PC1上Pink Web服务器，如图15-15所示。 上一页 下一页 返回 任务2:扩展IP访问控制列表配置 步骤7:在R2上配置编号为access-list 100的IP扩展访问控制列表，允许PC2访问Web服务器，但是拒绝PC2 Pink Web服务器，如图15-16所示。 步骤8:将扩展IP访问控制列表应用到接口上，如图15-17所示。 步骤9:验证主机和Web服务器之间的互通性(能访问Web服务但是主机Ping不通Web服务器)，如图15-18所示。 上一页 返回 图15-1标准访问控制列表拓扑结构图 返回 图15-2设置R1S1/0为DCE 返回 图15-3路由器R1、R2相应的接口配置 返回 图15-4 R1与R2上的静态路由配置 返回 图15-5验证各PC之间的互通性 返回 图15-6 配置IP标准访问控制列表 返回 图15-7将标准IP访问控制列表应用到端口上 返回 图15-8 PC1 Ping PC3的结果 返回 图15-9 PC2 Ping PC3的结果 返回 图15-10扩展访问控制列表拓扑图 返回 表15-1 PC1与WEB服务器的网络参数 返回 图15-11路由器R1的相关参数配置 返回 图15-12路由器R2的相关参数配置 返回 图15-13路由器R3的相关参数配置