劉翠玲

摘要：該文論述利用Packet Tracer 配置ACl實現(xiàn)網(wǎng)絡(luò)訪問控制，給出了用仿真軟件實現(xiàn)網(wǎng)絡(luò)訪問控制步驟與方法。

關(guān)鍵詞：Packet Tracer；訪問控制列表

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）33-0037-02

1 前言

本文首先給出一個企業(yè)網(wǎng)安全訪問控制工作情境，以實現(xiàn)該工作任務(wù)為主線，以Packet Tracer仿真軟件為實現(xiàn)平臺，設(shè)計整個教學(xué)過程，包括ACL工作原理及配置，應(yīng)用標(biāo)準(zhǔn)和擴(kuò)展ACL的具體應(yīng)用。

2 任務(wù)導(dǎo)入

公司有四個部門，分別是技術(shù)部、銷售部、財務(wù)部、經(jīng)理部，組建網(wǎng)絡(luò)如圖所示，為了安全起見，公司領(lǐng)導(dǎo)要求：

1）技術(shù)部、銷售部不能對財部進(jìn)行訪問，但經(jīng)理部可以訪問財務(wù)部。

2）要求FTP服務(wù)器供公司內(nèi)網(wǎng)員工專用，外網(wǎng)用戶不可使用。

3 任務(wù)分析

要完成該工作任務(wù)，首先應(yīng)網(wǎng)絡(luò)基本配置，實現(xiàn)網(wǎng)絡(luò)聯(lián)通，在此基礎(chǔ)上配置ACL，實現(xiàn)網(wǎng)絡(luò)訪問控制。

4 任務(wù)實現(xiàn)

4.1 ACl簡介

ACL是一個路由器配置腳本，根據(jù)分組報頭中的條件控制路由器允許還是拒絕分組。

ACL分為兩大類，標(biāo)準(zhǔn)ACL和擴(kuò)展ACL，標(biāo)準(zhǔn)ACL僅以源IP地址作為過濾標(biāo)準(zhǔn)只能粗略的限制某一大類協(xié)議。擴(kuò)展ACL以源IP地址、目的IP地址、源端口號、目的端口號、協(xié)議號作為過濾標(biāo)準(zhǔn)，可以精確的限制到某一種具體的協(xié)議。

4.2 網(wǎng)絡(luò)配置

1）定義ACL

標(biāo)準(zhǔn)訪問列表的創(chuàng)建根據(jù) “動作”+“源地址”，即允許誰，拒絕誰的方法來創(chuàng)建。

4.4 網(wǎng)絡(luò)測試

沒有配置ACL之前，所有主機(jī)都可以互相ping通，外網(wǎng)主機(jī)可以登錄內(nèi)網(wǎng)ftp，配置ACL之后，只有經(jīng)理部主機(jī)可以訪問財務(wù)部主機(jī)，技術(shù)部、銷售部都無法訪問，外網(wǎng)主機(jī)無法訪問內(nèi)網(wǎng)ftp服務(wù)器，內(nèi)網(wǎng)主機(jī)可以，說明任務(wù)完成。

5 結(jié)束語

Packet Tracer是思科公司開發(fā)一款模擬軟件，能比較真實的模擬計算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)配置。本文利用Packet Tracer軟件可以仿真現(xiàn)實中的網(wǎng)絡(luò)工程項目，本次教學(xué)設(shè)計，首先引入工作情境，以該工作任務(wù)實現(xiàn)展開教學(xué)，包括ACL工作原理、配置與測試。通過該項目的學(xué)習(xí)，提高了學(xué)生自主學(xué)習(xí)能力及動手實踐能力，加深了學(xué)生對網(wǎng)絡(luò)基本概念和基礎(chǔ)理論知識的理解。

參考文獻(xiàn)：

[1] 思科網(wǎng)絡(luò)學(xué)院教程：網(wǎng)絡(luò)基礎(chǔ)知識[M].中國思科網(wǎng)絡(luò)學(xué)院，譯.人民郵電出版社，2009.

[2] 思科網(wǎng)絡(luò)學(xué)院教程：路由協(xié)議[M].中國思科網(wǎng)絡(luò)學(xué)院，譯.人民郵電出版社，2009.

[3] 梁廣民，王隆杰.思科網(wǎng)絡(luò)實驗室CCNA實驗指南[M].電子工業(yè)出版社，2009.

[4] 劉金成、劉桂陽、于成江.基于Packet Tracer的NAT實驗教學(xué)[J].實驗室研究與探索，2014（4）：200 -202.

[5] 王曉紅. 思科Packet Tracer仿真軟件在網(wǎng)絡(luò)工程教學(xué)中的應(yīng)用[J].電腦開發(fā)與應(yīng)用，2012（5）：187-190.