实验报告18_P访问列表_姓名.docVIP

实验报告18 课程名称 核心路由交换技术 实验名称 利用IP访问列表进行网络安全控制 姓名 学号 班级 实 验 目 的 【实验目的】 【背景描述】 1、你是一个公司的网络管理员，公司的经理部、财务部门和销售部门分属不同的3个网段，三部门之间用路由器进行信息传递，为了安全起见，公司领导要求销售部门不能对财务部门进行访问，但经理部可以对财务部进行访问。 PC1代表经理部的主机，PC2代表销售部门的主机，PC3代表财务部门的主机。 2、你是学校的网络管理员，在3550-24交换机上连着学校的提供WWW和FTP的服务器，另外还连接着学生宿舍楼和教工宿舍楼，学校规定学生只能对服务器进行FTP访问，不能进行WWW访问，教工则没有此限制。 【实现功能】 实现网段间互相访问的安全权限。 实现网段间互相访问的安全控制。 实 验 内 容 及 要 求 【使用设备】 设备类型 设备名称 设备数量 交换机 路由器 router 2 三层交换机 1 双绞线 4 计算机 3 【工作原理】 IP ACL（IP访问控制列表或IP访问列表）是实现对流经路由器或交换机的数据包根据一定的规则进行过滤，从而提高网络可管理性和安全性。IP ACL分为两种：标准IP 访问列表和扩展IP访问列表。 标准IP访问列表可