工控安全职业证书技能实践：工控设备访问权限配置实战 - 副本.docxVIP

工控设备配置 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验主要目的是能够对工控系统进行工控设备配置与网络连接。 实验目标 掌握扩展ACL的基础配置方法 掌握不同设备扩展ACL的配置方法 预备知识 熟悉Packet Tracer的使用方法 熟悉一般交换机的工作原理 建议课时数、 4个课时 实验环境准备 1. 需要能够支持系统连接网络的网络环境 2. Packet Tracer 6 实验步骤 本实验配置的扩展ACL要求如下： 1. PC1不能访问server的http服务 2. PC0不能ping通 任务一 路由器的扩展ACL配置 1.搭建网络拓扑图 PC0的ip设置： 54 PC1的ip设置： 54 Server0的ip设置： 54 2.配置路由器网关，使得pc0，pc1能够访问server服务器 Routerenable Router#conf t Router(config)#int g0/0 ?//配置g0/0端口，使得pc0能够通信 Router(config-if)#ip add 54 Router(config-if)#no sh //启用端口 Router(config-if)#exit Router(config)#int g0/1 Router(config-if)#ip add 54 Router(config-if)#no sh Router(config-if)#exit Router(config)#int g0/2 Router(config-if)#ip add 54 Router(config-if)#no sh Pc0访问server服务器，及ping Server服务器 Pc1访问server服务器，及ping Server服务器 3.路由器的扩展ACL配置 配置扩展ACL，使得PC1不能访问server的http服务 Routerenable Router#conf t Router(config)#access-list 101 deny tcp eq 80 Router(config)#access-list 101 per ip any any Router(config)#in g0/1 Router(config-if)#ip access-group 101 in Router(config-if)#exit 验证PC1 配置扩展ACL，使得PC0不能ping通 Router(config)#access-list 102 deny icmp host host echo Router(config)#access-list 102 per ip any any Router(config)#in g0/0 Router(config-if)#ip access-group 102 in 验证PC0 任务二 三层交换机的扩展ACL配置 1.搭建网络拓扑图 ip配置与任务一相同，端口注意不相同。 2.配置三层交换机，设置vlan和ip地址，把端口加入vlan，使得pc0，pc1能够访问server服务器。 ①设置vlan Switchen Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#vlan 3 Switch(config-vlan)#vlan 4 ②设置ip地址 Switch(config-vlan)#in vlan2 Switch(config-if)#ip add 54 Switch(config-if)#no sh Switch(config-if)#exit Switch(config)#in vlan 3 Switch(config-if)#ip add 54 Switch(config-if)#no sh Switch(config-if)#exit Switch(config)#in vlan 4 Switch(config-if)#ip add 54 Switch(config-if)#no sh ③把端口加入vlan Switch(config-if)#in f0/2 Switch(config-if)#swi acc vlan 2 Switch(config-if)#in f0/3 Switch(config-if)#swi acc vlan 3 Switch(config-if)#in f0/1 Switch(config-if)#swi acc vlan 4 Switch(config-if)#exit 注意：