单元任务书16_ACL协议介绍与ACL基本配置

1单元任务书16_ACL协议介绍与ACL基本配置任务目标：1、能够配置标准ACL2、能够配制扩展ACL学习形式小组协作，共同完成英语词汇：ACL（AccessControlList）：访问控制列表Permit：允许Deny：拒绝实践任务：任务一；标准访问控制列表配置实验环境：公司网络拓扑如下图所示，要求配制访问控制列表，实现一定的安全控制。需求描述：禁止主机PC1与主机PC2互访，允许所有其他的流量需要讨论和注意的事项：1.在哪个接口应用标准ACL2.应用在入方向还是出方向3.应用在哪台路由器配置步骤：1、进行基本配置，实现PC1经过3个路由器能够访问PC22、把标准ACL应用在离目的地最近的路有器，即R3R3(config)#access-list1denyhost192.168.1.1R3(config)#access-list1permitanyR3(config)#intf0/0R3(config-if)#ipaccess-group1in3、查看并验证配置使用showaccess-lists命令查看ACL配置R3#showaccess-listsStandardIPaccesslist110deny192.168.1.120permitany2任务二；扩展ACL的配置实验环境：公司网络top如下图所示，要求配制访问控制列表，实现一定的安全控制。需求描述：要求配置扩展访问控制列表：1.允许PC1访问Web服务器的需要讨论和注意的事项：1.分析在哪个接口应用扩展ACL（应该讲扩展ACL应用在离源地址最近的路由器上）2.应用在入站接口还是出站接口3.应用在哪台路由器上？配置步骤：1、进行基本配置，实现PC1经过3个路由器能够访问Web服务器2、把扩展ACL应用在离源地址最近的路有器，即R1R1(config)#access-list101permittcphost192.168.1.1host192.168.3.1Eq(config)#access-list101denyiphost192.168.1.1host192.168.3.1R1(config)#access-list101permitiphost192.168.1.1192.168.2.00.0.0.255R1(config)#intf0/0R1(config-if)#ipaccess-group1in3、查看并验证配置使用showaccess-lists命令查看ACL配置验证：在PC1上可以访问Web服务器的服务，但不能ping通Web服务器在PC1上可以ping通网络192.168.2.0/24中的任一台计算机课外练习：配置ACL实现公司需求需求描述3VLAN10中主机在周一到周五每天8：30到17：30可以访问服务器的Web服务，但拒绝其它服务只允许VLAN1中主机可以ping服务器，其他主机不能SW1用户名：benet，密码：test，只允许PC1登录实现思路使用以下拓扑图模拟公司环境R1模拟VLAN1中主机，R2模拟服务器属于VLAN20