信息通信網(wǎng)絡(luò)運(yùn)行管理員（三級(jí)）實(shí)訓(xùn)教程 課件 任務(wù)22 使用基本ACL限制網(wǎng)絡(luò)訪問

*任務(wù)22

使用基本ACL限制網(wǎng)絡(luò)訪問信息通信網(wǎng)絡(luò)運(yùn)行管理員（三級(jí)）實(shí)訓(xùn)教程

任務(wù)目標(biāo)1.了解訪問控制列表的工作原理和分類2.實(shí)現(xiàn)基本ACL的配置任務(wù)22使用基本ACL限制網(wǎng)絡(luò)訪問

任務(wù)描述

某公司構(gòu)建了互通的辦公網(wǎng)，為保護(hù)公司內(nèi)網(wǎng)用戶數(shù)據(jù)的安全，該公司內(nèi)網(wǎng)采取安全防范措施。該公司分為技術(shù)部、財(cái)務(wù)部和銷售部，分屬3個(gè)不同的網(wǎng)段，3個(gè)部門的計(jì)算機(jī)之間用路由器進(jìn)行信息傳遞。為了安全起見，該公司領(lǐng)導(dǎo)要求網(wǎng)絡(luò)管理員小趙對(duì)網(wǎng)絡(luò)的數(shù)據(jù)流量進(jìn)行控制，使技術(shù)部的計(jì)算機(jī)不能訪問銷售部的網(wǎng)絡(luò)，但可以訪問財(cái)務(wù)部的網(wǎng)絡(luò)。任務(wù)22使用基本ACL限制網(wǎng)絡(luò)訪問任務(wù)要求任務(wù)22使用基本ACL限制網(wǎng)絡(luò)訪問

在路由器上應(yīng)用標(biāo)準(zhǔn)訪問控制列表，對(duì)訪問銷售部的數(shù)據(jù)流量進(jìn)行限制，禁止技術(shù)部訪問銷售部的數(shù)據(jù)流量通過(guò)，但對(duì)財(cái)務(wù)部的訪問不做限制，從而達(dá)到保護(hù)銷售數(shù)據(jù)主機(jī)安全的目的。（1）使用基本ACL限制網(wǎng)絡(luò)訪問，網(wǎng)絡(luò)拓?fù)鋱D如圖22.1所示。任務(wù)要求任務(wù)22使用基本ACL限制網(wǎng)絡(luò)訪問（2）路由器的端口IP地址設(shè)置如表22.1所示。（3）計(jì)算機(jī)的IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)如表22.2所示。（4）使用靜態(tài)路由協(xié)議實(shí)現(xiàn)全網(wǎng)互通。（5）配置基本訪問控制列表，限制技術(shù)部PC1所在的網(wǎng)絡(luò)可以訪問財(cái)務(wù)部PC2的網(wǎng)絡(luò)、不能訪問銷售部PC3所在的網(wǎng)絡(luò)，但允許財(cái)務(wù)部PC2所在的網(wǎng)絡(luò)訪問銷售部PC3所在的網(wǎng)絡(luò)。任務(wù)實(shí)施任務(wù)22使用基本ACL限制網(wǎng)絡(luò)訪問任務(wù)實(shí)施任務(wù)22使用基本ACL限制網(wǎng)絡(luò)訪問

步驟1：根據(jù)如圖22.1所示的網(wǎng)絡(luò)拓?fù)鋱D，連線全部使用直通線、開啟所有設(shè)備電源和為每一臺(tái)計(jì)算機(jī)設(shè)置好相應(yīng)的IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。

步驟2：路由器R1的基本配置。步驟3：路由器R2的基本配置。任務(wù)實(shí)施任務(wù)22使用基本ACL限制網(wǎng)絡(luò)訪問步驟4：配置靜態(tài)路由實(shí)現(xiàn)全網(wǎng)互通。（1）在路由器R1上配置。（2）在路由器R2上配置。步驟5：配置基本訪問控制列表和查看訪問控制列表信息。步驟6：應(yīng)用訪問控制列表在接口上。任務(wù)驗(yàn)收任務(wù)22使用基本ACL限制網(wǎng)絡(luò)訪問（1）在PC1上測(cè)試PC3，結(jié)果是不通的；在PC1上測(cè)試PC2，結(jié)果是不通的，如圖22.2所示。（2）在PC2上測(cè)試PC3，結(jié)果是通的，如圖