基于PacketTracer網(wǎng)絡(luò)安全訪問(wèn)控制教學(xué)設(shè)計(jì)

劉翠玲

摘要：該文論述利用Packet Tracer 配置ACl實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)控制，給出了用仿真軟件實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)控制步驟與方法。

關(guān)鍵詞：Packet Tracer；訪問(wèn)控制列表

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）33-0037-02

1 前言

本文首先給出一個(gè)企業(yè)網(wǎng)安全訪問(wèn)控制工作情境，以實(shí)現(xiàn)該工作任務(wù)為主線，以Packet Tracer仿真軟件為實(shí)現(xiàn)平臺(tái)，設(shè)計(jì)整個(gè)教學(xué)過(guò)程，包括ACL工作原理及配置，應(yīng)用標(biāo)準(zhǔn)和擴(kuò)展ACL的具體應(yīng)用。

2 任務(wù)導(dǎo)入

公司有四個(gè)部門，分別是技術(shù)部、銷售部、財(cái)務(wù)部、經(jīng)理部，組建網(wǎng)絡(luò)如圖所示，為了安全起見(jiàn)，公司領(lǐng)導(dǎo)要求：

1）技術(shù)部、銷售部不能對(duì)財(cái)部進(jìn)行訪問(wèn)，但經(jīng)理部可以訪問(wèn)財(cái)務(wù)部。

2）要求FTP服務(wù)器供公司內(nèi)網(wǎng)員工專用，外網(wǎng)用戶不可使用。

3 任務(wù)分析

要完成該工作任務(wù)，首先應(yīng)網(wǎng)絡(luò)基本配置，實(shí)現(xiàn)網(wǎng)絡(luò)聯(lián)通，在此基礎(chǔ)上配置ACL，實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)控制。

4 任務(wù)實(shí)現(xiàn)

4.1 ACl簡(jiǎn)介

ACL是一個(gè)路由器配置腳本，根據(jù)分組報(bào)頭中的條件控制路由器允許還是拒絕分組。

ACL分為兩大類，標(biāo)準(zhǔn)ACL和擴(kuò)展ACL，標(biāo)準(zhǔn)ACL僅以源IP地址作為過(guò)濾標(biāo)準(zhǔn)只能粗略的限制某一大類協(xié)議。擴(kuò)展ACL以源IP地址、目的IP地址、源端口號(hào)、目的端口號(hào)、協(xié)議號(hào)作為過(guò)濾標(biāo)準(zhǔn)，可以精確的限制到某一種具體的協(xié)議。

4.2 網(wǎng)絡(luò)配置

1）定義ACL

標(biāo)準(zhǔn)訪問(wèn)列表的創(chuàng)建根據(jù) “動(dòng)作”+“源地址”，即允許誰(shuí)，拒絕誰(shuí)的方法來(lái)創(chuàng)建。

4.4 網(wǎng)絡(luò)測(cè)試

沒(méi)有配置ACL之前，所有主機(jī)都可以互相ping通，外網(wǎng)主機(jī)可以登錄內(nèi)網(wǎng)ftp，配置ACL之后，只有經(jīng)理部主機(jī)可以訪問(wèn)財(cái)務(wù)部主機(jī)，技術(shù)部、銷售部都無(wú)法訪問(wèn)，外網(wǎng)主機(jī)無(wú)法訪問(wèn)內(nèi)網(wǎng)ftp服務(wù)器，內(nèi)網(wǎng)主機(jī)可以，說(shuō)明任務(wù)完成。

5 結(jié)束語(yǔ)

Packet Tracer是思科公司開(kāi)發(fā)一款模擬軟件，能比較真實(shí)的模擬計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)配置。本文利用Packet Tracer軟件可以仿真現(xiàn)實(shí)中的網(wǎng)絡(luò)工程項(xiàng)目，本次教學(xué)設(shè)計(jì)，首先引入工作情境，以該工作任務(wù)實(shí)現(xiàn)展開(kāi)教學(xué)，包括ACL工作原理、配置與測(cè)試。通過(guò)該項(xiàng)目的學(xué)習(xí)，提高了學(xué)生自主學(xué)習(xí)能力及動(dòng)手實(shí)踐能力，加深了學(xué)生對(duì)網(wǎng)絡(luò)基本概念和基礎(chǔ)理論知識(shí)的理解。

參考文獻(xiàn)：

[1] 思科網(wǎng)絡(luò)學(xué)院教程：網(wǎng)絡(luò)基礎(chǔ)知識(shí)[M].中國(guó)思科網(wǎng)絡(luò)學(xué)院，譯.人民郵電出版社，2009.

[2] 思科網(wǎng)絡(luò)學(xué)院教程：路由協(xié)議[M].中國(guó)思科網(wǎng)絡(luò)學(xué)院，譯.人民郵電出版社，2009.

[3] 梁廣民，王隆杰.思科網(wǎng)絡(luò)實(shí)驗(yàn)室CCNA實(shí)驗(yàn)指南[M].電子工業(yè)出版社，2009.

[4] 劉金成、劉桂陽(yáng)、于成江.基于Packet Tracer的NAT實(shí)驗(yàn)教學(xué)[J].實(shí)驗(yàn)室研究與探索，2014（4）：200 -202.

[5] 王曉紅. 思科Packet Tracer仿真軟件在網(wǎng)絡(luò)工程教學(xué)中的應(yīng)用[J].電腦開(kāi)發(fā)與應(yīng)用，2012（5）：187-190.