开启掘金成长之旅!这是我参与「掘金日新计划 · 12 月更文挑战」的第4天,点击查看活动详情
实验背景
ACL技术可以实现对数据流的过滤,是实现基本网络安全的手段之一。 通过建立访问控制表,路由器可以限制网络流量,提高网络性能,对通信流量起到控制作用,实现对流入和流出路由器接口的IP数据包进行过滤。
技术原理
(1)访问控制列表的配置步骤如下。
第一步:创建访问控制表,编号1-99为标准访问控制列表,编号100-199为扩展访问控制表。
第二步:定义允许或禁止IP数据包的描述语句。
第三步:将访问控制列表应用到路由器的具体接口上,并定义过滤方向。
Router(config)#access-list access-list-number {permit|deny} source {mask} [log]
Router(config-if)#ip access-group access-list number {in | out}
其中,in | out 表示在端口上应用访问列表指明是进方向还是出方向进行数据包过滤。
配置实验
设备连接
本实验旨在只允许R0的Fa0/0所连接的内网用户访问Internet,禁止其他网段对Internet的访问。
在R0上配置静态路由
在R1上配置静态路由
(3)检查R0,R1路由表,路由器R0的路由表如下图
(4)配置标准访问控制表
步骤5:测试访问表
在PC0中打开浏览器,访问服务器网页
在PC0中打开浏览器,访问服务器网页
上图显示Request Timeout,说明该网段中的网络终端设备已经无法访问外网。
