实验指导书-基于思科模拟器的基于上下文ACL的配置.docxVIP

5.3 配置基于上下文的ACL 【实验目的】 学习基于上下文ACL的配置方法，基于实验理解其工作原理。 【知识点】 基于上下文ACL的作用，基于上下文ACL的工作原理 【实验场景】 三台路由器串口相连，连接地址如图所示。在R2上做CBAC访问控制，只允许R1 Telnet R3及ping R3，但不允许R3访问R1。 【实验原理】 ACL只能检测到网络层和传输层的数据信息，而对于封装在IP包中的恶意信息它是无能为力的。CBAC指定了哪些协议及接口、接口方向(流入和流出)需要被检查，同指定了检查的起始。CBAC只对指定的协议进行检查。 根据题目要求，对于R1去往R3的流量不做限制，但是限制R3去往R1的流量。做ACL运训R1去往R3的流量，但同时也要禁止除R3对R1回包之外流量，才能实现上述目的。又因为要允许R1 Telnet R3,此前做的ACL策略只是允许了ip的流量，所以使用CBAC对过来的TCP（即Telnet）做检查并允许，才能到达最终目的。 【实验设备】 Cisco?Packet?Tracer软件中：三台2811的路由器 【实验拓扑】 【实验思路】 配置路由器接口IP地址 配置静态路由，使得三台路由器可以互访 在router 2 上配置Telnet，使得router 1可以远程访问router 2 验证以上配置是否作用 配置ACL并加载到接口上，验证是否可实现目的要求