使用軟件Cisco Packet Tracer（思科模擬器）

Cisco Packet Tracer 是由Cisco公司發(fā)布的一個輔助學習工具，為學習思科網(wǎng)絡(luò)課程的初學者去設(shè)計、配置、排除網(wǎng)絡(luò)故障提供了網(wǎng)絡(luò)模擬環(huán)境。用戶可以在軟件的圖形用戶界面上直接使用拖曳方法建立網(wǎng)絡(luò)拓撲，并可提供數(shù)據(jù)包在網(wǎng)絡(luò)中行進的詳細處理過程，觀察網(wǎng)絡(luò)實時運行情況?？梢詫W習IOS的配置、鍛煉故障排查能力。

Packet Tracer是一個功能強大的網(wǎng)絡(luò)仿真程序，允許學生實驗與網(wǎng)絡(luò)行為，問“如果”的問題。隨著網(wǎng)絡(luò)技術(shù)學院的全面的學習經(jīng)驗的一個組成部分，包示蹤提供的仿真，可視化，編輯，評估，和協(xié)作能力，有利于教學和復雜的技術(shù)概念的學習。

Packet Tracer補充物理設(shè)備在課堂上允許學生用的設(shè)備，一個幾乎無限數(shù)量的創(chuàng)建網(wǎng)絡(luò)鼓勵實踐，發(fā)現(xiàn)，和故障排除?；诜抡娴膶W習環(huán)境，幫助學生發(fā)展如決策第二十一世紀技能，創(chuàng)造性和批判性思維，解決問題。Packet Tracer補充的網(wǎng)絡(luò)學院的課程，使教師易教，表現(xiàn)出復雜的技術(shù)概念和網(wǎng)絡(luò)系統(tǒng)的設(shè)計。

Packet Tracer軟件是免費提供的唯一的網(wǎng)絡(luò)學院的教師，學生，校友，和管理人員，注冊學校連接的用戶。

附軟裝安裝包

版本8.0，百度網(wǎng)盤自取
鏈接：https://pan.baidu.com/s/1GLVmHl_2nH5j_u-icNWzQg
提取碼：6w9t

ACL配置簡介

訪問控制列表（ACL）是一種基于包過濾的訪問控制技術(shù)，可以根據(jù)設(shè)定的條件對接口上的數(shù)據(jù)包進行過濾，允許其通過或丟棄。它被廣泛地應(yīng)用于路由器和三層交換技術(shù)，借助于訪問控制列表，可以有效地控制用戶對網(wǎng)絡(luò)的訪問，從而最大程度地保障網(wǎng)絡(luò)安全。

當ACL處理數(shù)據(jù)包時，一旦數(shù)據(jù)包與某條ACL語句匹配，則會跳過列表中剩余的其他語句，根據(jù)該條匹配的語句內(nèi)容決定允許或者拒絕該數(shù)據(jù)包。如果數(shù)據(jù)包內(nèi)容與ACL語句不匹配，那么將依次使用ACL列表中的下一條語句測試數(shù)據(jù)包。該匹配過程會一直繼續(xù)，直到抵達列表末尾。最后一條隱含的語句適用于不滿足之前任何條件的所有數(shù)據(jù)包，通常會隱含拒絕一切數(shù)據(jù)包的指令。

ACL分為標準ACL和擴展ACL。標準ACL基于數(shù)據(jù)包的源IP地址進行匹配，而擴展ACL可以檢查數(shù)據(jù)包源地址、目的地址、特定的協(xié)議、端口號碼以及其他參數(shù)，使用更靈活。

標準的ACL配置

在Router0中配置標準ACL，禁止PC0訪問Server0，其余訪問不受限，網(wǎng)絡(luò)拓撲如下：

（一）配置各個機器IP地址和網(wǎng)關(guān)

1，PC0

2，PC1

3，Server0

（二）路由器端口IP地址的配置

1，配置過程

2，配置命令

Router>enable
Router#configure terminal
Router(config)#interface FastEthernet0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.100.1 255.255.255.0
Router(config-if)#exit
Router(config)#interface FastEthernet0/1
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.200.1 255.255.255.0
Router(config-if)#exit

（三）配置訪問控制列表限制PC0訪問服務(wù)器

1，配置過程

2，配置命令

Router(config)#access-list 1 deny 192.168.100.100
Router(config)#access-list 1 permit any
Router(config)#interface f0/1
Router(config-if)#ip access-group 1 out

（四）驗證配置

1，PC0 ping PC1和Server0

從上圖可知，pc0是無法訪問server0的，可以訪問pc1的，配置成功。

2，PC1 ping PC0和Server0

從上圖可知，pc1可以訪問pc0和server0，雖然訪問server0時丟失了一個包，但不影響，配置成功。文章來源地址http://www.zghlxwxcb.cn/news/detail-764142.html

到了這里，關(guān)于高級網(wǎng)絡(luò)安全管理員 - 網(wǎng)絡(luò)設(shè)備和安全配置：標準的ACL配置的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！