大型企业网络运维-02-v1.0教程分析.pptVIP

实验环境 如图所示，要求配置标准ACL实现：禁止主机PC1访问主机PC2，而允许所有其他的流量 实验二：配置标准ACL实现需求3-1 R1 PC1 F0/0 F0/0 F0/0 R2 R3 PC2 /24 /24 /24 需求描述 主机PC1不能ping通，但可以ping通 问题分析 在哪个接口应用标准ACL 在哪台路由器应用标准ACL 实验二：配置标准ACL实现需求3-2 实现思路 配置路由实现网络互通 确定在哪台路由器、哪个接口应用标准ACL 配置标准ACL并应用到接口上 查看并验证配置 使用show access-lists命令查看ACL配置 使用ping命令验证配置 学员练习 实验二：配置标准ACL实现需求3-3 45分钟完成 * * * 说明TCP提供全双工服务，即数据可在同一时间双向传输。 TCP的编号要重点讲解。 * 首先，从网络管理员的需求说起，网络管理员经常面临进退两难的困境，他们必须设法拒绝那些不希望的访问连接，同时又要允许正常的访问连接，引出访问控制列表的概念。此处需要指出应用访问控制列表也是一项网络安全措施，着重培养学员的安全意识。 重点是强调ACL是一系列规则。 讲述访问控制列表的作用，指出访问控制列表的作用就是使用一系列规则来控制用户对于网络资源的访问。 结合幻灯片中IP数据包的组成，介绍访问控制列表（ACL）实现的核心技术是包过滤。ACL对