第的16讲 标准访问控制列表配置.pptVIP

主讲人：曾东波 * 回顾 1.HSRP配置步骤？ 教学目标： 知识目标： ◎掌握标准访问控制列表工作原理； ◎掌握访问控制列表作用 ； ◎掌握访问控制列表配置命令 。 能力目标： ◎能配置编号标准访问控制列表； ◎能正确应用编号标准访问控制列表。 素质目标： ◎培养团队协作能力、领悟能力、工作协调能力。 拓扑结构及说明 三层交换机SB通过端口F0/2（三层接口）、F0/1分别 与路由器RA、交换机SA相连，路由器RA连接internet (不 考虑RA采用NAT接入) ,pc1、pc2属于财务部，连接在 VLAN1中， pc3、pc4属于人事部，连接在VLAN2中，路 由器RB与PC5表示internet网络。 任务要求： ◎分配IP地址； ◎配置三层交换机实现部同vlan通信，配置IP及路由实现 全网通信； ◎配置标准访问控制列表，禁止财务部电脑访问internet, 禁止人事部pc3访问财务部电脑。 验证与测试： ◎配置路由后，通过ping命令测试全网通信； ◎配置访问控制列表后，通过ping命令测试财务部不能 与internet通信，PC3不能与财务部通信； ◎通过show access-list查看列表信息。 相关知识： ◎ACL概述 ◎ACL作用 ◎ACL工作原理 ◎ACL配置 重点： ◎ACL作用 ◎ACL配置 难点： ◎ACL配置 相关知识—访问控制列表（ACL）概述 访问控制列表（Access Control Lists,ACL）是应用在路由器接口的指令列表。 访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络 资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。 相关知识—访问控制列表作用 ◎提供对通信流量的控制手段； ◎提供网络安全访问的基本手段； ◎可用于QoS、策略路由和地址转换等。 相关知识—访问控制列表工作原理 路由器读取数据包中的头部信息（如：源地址、 目的地址、端口号等），与ACL中的规则进行匹配，然后 根据ACL来判断该数据是允许还是拒绝. 相关知识—访问控制列表工作原理 相关知识--访问控制列表分类 相关知识--应用列表原则 ◎标准访问控制列表应用于离接收端近的地方； ◎扩展访问控制列表应用于离发送端近的地方。 相关知识--标准访问控制列表配置 1.配置步骤 ◎创建列表 ◎应用列表于接口 2.配置命令 ◎创建列表 access-list access-list-number { permit | deny } source [ source- wildcard ] access-list-number：列表编号（1-99或1300-1999） permit：表示允许数据 deny：表示禁止数据 source：源主机或源网络 source- wildcard：反子网掩码 例如：禁止源网络192.168.2.0通过 RB（config）#access-list 1 deny 192.168.2.00.0.0.255 主讲人：曾东波 *