本文档详细介绍了如何在Cisco Packet Tracer中配置ACL,包括禁止特定IP地址访问web和DNS,以及阻止整个网段的ICMP通信。通过创建和应用访问控制列表,实现对入站和出站数据流的过滤控制,确保网络安全性。
实验内容
- 配置ACL禁止192.168.3.0/24网段的icmp协议数据包通向与192.168.1.0/24网段
- 配置ACL禁止特点的协议端口通讯:
- 禁止192.168.2.10访问web(禁止网段与禁止单个之间的区别)
- 禁止192.168.2.20访问DNS
ACL(访问控制列表)介绍
- 应用在路由器接口的指令列表
- 指定哪些数据报可以接收、哪一些需要拒绝
- 相对网络接口来说,从网络上流入该接口的数据包,为入站数据流。对入站数据流的过滤控制称为入站访问控制。
- 从网络接口流出的网络数据包,称为出站数据流。出站访问控制是对出站数据流的过滤控制。
路由器配置(图形界面配置)
首先关闭路由器电源,向路由器中配置两个高速串口 WIC-2T
开启路由器电源,并连接线路
接下来配置路由器端口网段,注意Port Status 选择on,设置速率匹配
设置默认网关,即路由器与主机网段的接口,注意网关应该与主机所在网段在一个网段
主机和服务器配置
设置PC主机的IP地址,子网掩码,网关和DNS服务地址
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
