第26讲实验12标准访问控制列表ACL.ppt

第26讲实验12标准访问控制列表ACL.ppt第26讲实验 12 标准访问控制列表( ACL) 主讲:史宝会 2一、实验目的????4. 掌握将标准访问控制列表绑定到路由器端口的方法 3二、网络拓朴 PC1 PC3 串口中 RA RC RB S1 S0 S0 S0 E0/0 E0/0 PC2 PC4 4三、实验内容?? RIP 协议达到全网连通?3 .使用标准访问列表,限制网络通信,具体要求如下: ? RC 的 E0 端口只允许来自于网络 的数据报被转发,其余的将被阻止。? RC 的 S0 端口不允许来自于特定地址 PC4 的数据流, 其它的数据流将被转发。? RA 的 S0 端口不允许来自于特定网络 的数据,而转发其它的数据? RB 的 S0 端口不允许来自于特定网络 的数据,而转发其它的数据 5实验注意事项?配置标准访问列表之前保证配置 RIP 协议过到全网连通?通过串口线连接的路由器端口( S口)使用 HDLC 封装协议?注意配置串口线的 DCE 端口的时钟速率?注意每一条标准访问列表中最少有一条 permit 语句?访问列表定义之后一定要绑定到路由器的某个端口上 6实验报告要求?。?。?, 并写出现的问题的解决的方案 7教学目标? Access Control List ?访问列表( ACL )的作用?访问列表的分类?标准访问列表的应用及配置?扩展访问列表的应用及配置?应用 ACL 控制和管理通信流量 8访问列表的概念?访问列表的定义?是一系列运用网络地址或者上层协议上的允许或拒绝指令的集合?这些指令将运用到网络地址或者上层协议上?这些指令告诉路由器接受哪些数据报而拒绝哪些数据报。? ACL 使得用户能够管理数据流,检测特定的数据报。?接受或者拒绝根据一定的规则进行,如源地址,目标地址,端口号等。?路由器将根据 ACL 中指定的条件,对经过路由器端口的数据报进行检查。? ACL 可以基于所有的 Routed Protocols ,如 IP, IPX ,对经过路由器的数据报进行过滤。 9访问列表应用图例 10访问控制列表的作用? ACL 具有灵活的基本数据流过滤能力和特定的控制能力。?访问列表可以控制非法的网络访问,允许正常的网络访问?路由器提供了基本的数据流过滤能力?如使用访问控制列表( ACL ), 可以有条件地阻止 数据流。?在路由器接口处,决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞