网络安全实验-访问控制列表解析.docVIP

实验一 访问控制列表（路由器的防火墙功能） 任务1 （标准访问控制列表） 网络拓扑结构见图1。请在packet tracert 软件中仿真实现该网络。自行设计分配IP地址，检查网络连通性。 设计实现访问控制列表，不允许计算机PC0向外网发送IP数据包，不允许计算机PC2向外网发送任何IP数据包。 图1 ACL访问控制列表实验网络拓扑结构图 报告要求： IP地址分配表 路由器0的访问控制列表命令，并解释含义 路由器1的访问控制列表命令，并解释含义 测试及结果（加拷屏） 任务2（扩展访问控制列表） 网络拓扑结构见图1。要求实现只允许计算机PC0 访问web服务器，只允许计算机PC2访问FTP服务器。禁止其他一切网络间的数据通信。 报告要求： IP地址分配表 路由器0的访问控制列表命令，并解释含义 路由器1的访问控制列表命令，并解释含义 测试方案及结果（加拷屏） 任务3 基于上下文的访问控制协议 基本原理 CBAC(context-based access control)即基于上下文的访问控制通过检查通过防火墙的流量来发现管理TCP和UDP的会话状态信息。这些状态信息被用来在防火墙访问列表创建临时通道。通过在流量向上配置ip inspect列表，允许为受允许会话回流量和附加数据连接，通路。受允许会话是指来源于受保护的内