基干PacketTracer网络安全访问控制教学设计.docVIP

基干PacketTracer网络安全访问控制教学设计 　　摘要：该文论述利用Packet Tracer 配置ACl实现网络访问控制，给出了用仿真软件实现网络访问控制步骤与方法 关键词：Packet Tracer；访问控制列表 中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）33-0037-02 1 前言 本文首先给出一个企业网安全访问控制工作情境，以实现该工作任务为主线，以Packet Tracer仿真软件为实现平台，设计整个教学过程，包括ACL工作原理及配置，应用标准和扩展ACL的具体应用 2 任务导入 公司有四个部门，分别是技术部、销售部、财务部、经理部，组建网络如图所示，为了安全起见，公司领导要求： 1）技术部、销售部不能对财部进行访问，但经理部可以访问财务部 2）要求FTP服务器供公司内网员工专用，外网用户不可使用 3 任务分析 要完成该工作任务，首先应网络基本配置，实现网络联通，在此基础上配置ACL，实现网络访问控制 4 任务实现 4.1 ACl简介 ACL是一个路由器配置脚本，根据分组报头中的条件控制路由器允许还是拒绝分组 ACL分为两大类，标准ACL和扩展ACL，标准ACL仅以源IP地址作为过滤标准只能粗略的限制某一大类协议。扩展ACL以源IP地址、目的IP地址、源