基于Packet Tracer模拟软件配置路由器ACL.pdf

2011年4月 长治学院学报 Apr．，2011 第28卷第2期 JournalofChangzhiUniversity V01．28．No．2 基于Packet CL Tracer模拟软件配置路由器A 李晋超 (山西机电职业技术学院信息与管理工程系，山西长治046011) Control 摘要：文章简要地介绍了访问控制列表Access Lists)的概念和技术以及PacketTracer模拟 软件的技术特性，较为详细地介绍了如何利用PacketTracer模拟软件实现路由器标准IPACL和扩展IPA— CL配置，并验证配置结果。 关键词：Packet ACL Tracer；路由器；标准IPACL；扩展IP 中图分类号：TP393 文献标识码：A 文章编号：1673—2014(2011)02—0064—04 高级配置。 1引言 3访问控制列表(AccessControlLists)基本原理 随着计算机网络技术的迅速发展，网络安全越 Control 来越受到人们的重视。交换机、路由器已经成为构 访问控制列表称为ACL(AccessLists)， 建网络的主要设备。通过路由器建立访问控制列 俗称防火墙，在路由器上根据第三层或第四层包头 表，定义一些规则对网络设备接口上的数据报文进 中的信息、如源地址、目的地址、源端口以及上层协 行控制，允许通过或丢弃，从而提高网络可管理性 议等对数据包进行过滤。通过ACL可以实现以下功 和安全性，是实现基本的网络安全手段之一。本文 能：检查和过滤数据包、限制网络流量、提高网络性 基于Packet Tracer模拟软件设计了由路由器、PC能、限制或减少路由更新的内容、提供网络访问的 机等组成的网络拓扑图，在路由器上进行了标准IP 基本安全级别、控制用户网络行为、控制网络病毒 访问控制列表配置和扩展IP访问控制列表配置， 的传播[21。ACL种类很多，一般分为标准ACL、扩展 并在实际的网络设备上进行了实验验证。 ACL、基于上下文的访问控制(CBAC)等，根据不同 2 Packet Tracer简介 的环境应使用不同种类的访问控制列表。 Packet 本文借助PT模拟软件进行标准IPACL和扩 Tracer(简称PT)是由思科公司推出的 展IPACL配置实验，其工作原理如下。 一款Cisco路由器、交换机模拟软件。门模拟软件 (1)标准IP访问控制列表。标准IP访问控制 比Boson功能强大，比Dynamips操作简单，用户可 以利用提供的网络模拟环境进行设计、配置、排除 列表ACL编号范围为l～99，其作用为根据数据 网络故障，是学习组网、配置、协议分析不可或缺的 包的源地址对数据进行过滤，采取拒绝(deny)或 好帮手。胛模拟软件支持大量的设备仿真模型：路 允许(permit)两种操作。标准IP访问控制列表的 由器、交换机、无线网络设备、服务器、各种连接电 基本格式为：access—list[1istnumber][permitIdeny] 缆、终端等，还能仿真各种模块，这在实际实验设备 中是无法配置齐全的【11；并可提供数据包在网络中