51标准ACL访问控制列表实验二(命名方式).docVIP

5.1 标准ACL访问控制列表实验二(命名方式) 【项目情境】 假设你是某公司的网络管理员，公司的销售部（172.16.1.0网段），经理部（172.16.2.0网段），财务部（172.16.4.0网段）分别属于3个不同的网段，为了安全起见，公司领导要求销售部不能对财务部进和访问，但经理部可以对财务部进行访问。要求使用命名方式进行标准ACL的制定和应用。 【项目目的】 1.掌握命名方式标准访问控制列表的制定规则与配置方法。 2.掌握三层交换机在标准访问控制列表的应用。 【相关设备】 三层交换机一台、PC机3台、直连线3根。 【项目拓扑】 【项目任务】 1.如上图搭建网络环境，开启三层交换机的路由功能和对应的端口路由功能并配置地址，配置PC机地址和默认网关。测试所有设备之间的联通性(应该全通)。 2.设置标准IP访问控制列表（命名方式），使得172.16.2.0/24网段可以访问172.16.4.0/24网段，但是172.16.1.0/24网段不可以访问172.16.4.0/24网段。查看配置和端口的状态，并测试结果(PC1 ping PC3不通，但PC1 ping PC2通)。把PC1的地址改成172.16.1.3，ping PC3也不通。 3.删除上述ACL，再重新设置标准IP访问控制列表（命名方式），使得PC2可以访问PC3，但是PC1不可以访问PC3。注意