《使用IP ACL进行访问控制.docx》由会员分享,可在线阅读,更多相关《使用IP ACL进行访问控制.docx(2页珍藏版)》请在三一办公上搜索。
1、使用IP ACL进行访问控制使用标准IP ACL进行访问控制 使用标准IP ACL进行访问控制 使用标准IP ACL实现简单的访问控制 某公司网络中,行政部、销售部门和财务部门分别属于不同的三个子网,三个子网之间使用路由器进行互联。行政部所在的子网为172.16.1.0/24,销售部所在的子网为172.16.2.0/24,财务部所在的子网为172.16.4.0/24。考虑到信息安全的问题,要求销售部不能对财务部进行访问,但行政部可以对财务部进行访问。 标准IP ACL可以根据配置的规则对网络中的数据进行过滤。 路由器 2台 PC机 3台 路由器基本配置 标准IP ACL原理及配置 标准IP A
2、CL可以对数据包的源IP地址进行检查。当应用了ACL的接口接收或发送数据包时,将根据接口配置的ACL规则对数据进行检查,并采取相应的措施,允许通过或拒绝通过,从而达到访问控制的目的,提高网络安全性。 第一步:R1基本配置 第二步:R2基本配置 第三步:查看R1、R2接口状态 第四步:在R1、R2上配置静态路由或RIP动态路由 第五步:配置标准IP ACL 对于标准IP ACL,由于只能对报文的源IP地址进行检查,所以为了不影响源端的其他通信,通常将其放置到距离目标近的位置,在本实验中是R2的F1/0接口。 第六步:应用ACL 第七步:验证测试 在行政部主机ping财务部主机,可以ping通。在销售部主机ping财务部主机,不能ping通。 在部署标准ACL时,需要将其放置到距离目标近的位置,否则可能会阻断正常的通信。
