第26讲实验12标准访问控制列表（ACL）.ppt

第26讲实验12标准访问控制列表（ACL）.ppt第26讲实验12 标准访问控制列表(ACL)
主讲:史宝会
一、实验目的
1.       理解网络访问控制列表的作用
2.       掌握标准访问控制列表的工作原则
3.       掌握标准访问控制列表的配置方法
4. 掌握将标准访问控制列表绑定到路由器端口的方法
2
二、网络拓朴
PC1
PC3

串口中



RA
RC
RB
S1
S0
S0
S0
E0/0
E0/0
PC2
PC4
3
三、实验内容


,限制网络通信,具体要求如下:
,其余的将被阻止。
RC的S0端口不允许来自于特定地址PC4的数据流,其它的数据流将被转发。
,而转发其它的数据
,而转发其它的数据
4
实验注意事项
配置标准访问列表之前保证配置RIP协议过到全网连通
通过串口线连接的路由器端口(S口)使用HDLC封装协议
注意配置串口线的DCE端口的时钟速率
注意每一条标准访问列表中最少有一条permit语句
访问列表定义之后一定要绑定到路由器的某个端口上
5
实验报告要求
。
。
,并写出现的问题的解决的方案
6
教学目标
Access Control List
访问列表(ACL)的作用
访问列表的分类
标准访问列表的应用及配置
扩展访问列表的应用及配置
应用ACL控制和管理通信流量
7
访问列表的概念
访问列表的定义
是一系列运用网络地址或者上层协议上的允许或拒绝指令的集合
这些指令将运用到网络地址或者上层协议上
这些指令告诉路由器接受哪些数据报而拒绝哪些数据报。
ACL使得用户能够管理数据流,检测特定的数据报。
接受或者拒绝根据一定的规则进行,如源地址,目标地址,端口号等。
路由器将根据ACL中指定的条件,对经过路由器端口的数据报进行检查。
ACL可以基于所有的Routed Protocols,如IP,IPX,对经过路由器的数据报进行过滤。
8
访问列表应用图例
9
访问控制列表的作用
ACL具有灵活的基本数据流过滤能力和特定的控制能力。
访问列表可以控制非法的网络访问,允许正常的网络访问
路由器提供了基本的数据流过滤能力
如使用访问控制列表(ACL),数据流。
在路由器接口处,决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞
10