CCNA實验手册之实验5访问控制列表及地址转换.docVIP

实验五 访问控制列表及地址转换 5.1 实验目的： 熟悉路由器的包过滤的核心技术：访问控制列表； 掌握访问控制列表的相关知识； 掌握访问控制列表的应用，灵活设计防火墙； 熟悉地址转换特性。 5.2 实验环境： 在实际的企业网或者校园网络中为了保证信息安全以及权限控制，都需要分别对待网内的用户群。有的能够访问外部，有的则不能。这些设置往往都是在整个网络的出口或是入口（一台路由器上）进行的。所以在实验室我们用一台路由器（RTA）模拟整个企业网，用另一台路由器（RTB）模拟外部网。具体实验环境如下： 在实际完成实验时不一定需要两台交换机和多台主机，交换机可以共用一台，但最好划分在不同的VLAN下，主机至少两台，可以灵活改变IP地址来满足实验需求。 5.3 实验步骤： 5.3.1 实验准备 按照上面的组网图建立实验环境，然后按照如下规则分配IP地址。 路由器接口IP地址： RTA RTB S0 /24 /24 E0 /24 /24 主机的地址和缺省网关： PCA PCB PCC PCD PCE IP/MASK /24 /24 /24 /24 /24 GATEWAY 5.3.2 标准访问控制列表 标准访问控制列表只使用数据包的源地址来判断数据包，所以它只能以源地址来区分数据包，源相同而目的不同的数据包也只能采取同一种策略。所以利用标准访问控制列表，我们只能粗略的