訪問控制列表技術(shù)綜合實(shí)驗(yàn)設(shè)計(jì)與實(shí)現(xiàn)

李政蓬 張孝臨

摘要：本文基于最新的Packet Tracer6.0模擬器，提出了一套完整的路徑訪問控制列表的實(shí)驗(yàn)設(shè)計(jì)方案，描述了業(yè)務(wù)需求、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、設(shè)備配置和功能測(cè)試，實(shí)驗(yàn)結(jié)果良好，為學(xué)習(xí)其他網(wǎng)絡(luò)技術(shù)提供了很好的參考方案。

關(guān)鍵字：訪問控制列表 綜合實(shí)驗(yàn) 模擬器

1 緒論

ACL是保障保護(hù)客戶pc以及網(wǎng)絡(luò)安全的重要技術(shù)，在設(shè)備硬件層安全基礎(chǔ)上，通過對(duì)在軟件層面對(duì)硬件設(shè)備通信進(jìn)行訪問控制，使用可編程方法指定訪問規(guī)則，防止非法設(shè)備破壞系統(tǒng)安全，非法獲取系統(tǒng)數(shù)據(jù)。ACL不僅僅只可以保護(hù)限制流量，還可以通過制定數(shù)據(jù)包的優(yōu)先級(jí)來提高網(wǎng)絡(luò)性能在模擬器內(nèi)可采用虛擬的網(wǎng)絡(luò)設(shè)備來組建常見的網(wǎng)絡(luò)拓?fù)洌诰W(wǎng)絡(luò)拓?fù)鋬?nèi)可按照使用需求加入多種網(wǎng)絡(luò)設(shè)備。

2 實(shí)驗(yàn)設(shè)計(jì)

實(shí)驗(yàn)通過模擬器使用Packet Tracer 6.0模擬器來組建整個(gè)網(wǎng)絡(luò)拓?fù)鋱D。在拓?fù)浣Y(jié)構(gòu)內(nèi)依據(jù)功能需求來完成組網(wǎng)設(shè)備的配置和最終結(jié)果的驗(yàn)證。

2.1 實(shí)驗(yàn)拓?fù)?/p>

按照實(shí)驗(yàn)要求使用Packet Tracer6.0模擬器組建公司網(wǎng)拓?fù)洹?/p>

公司網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分為是三個(gè)部分：經(jīng)理，管理員，員工。經(jīng)理pc端與管理員及員工屬于靜態(tài)路由相連接。員工區(qū)域pc端通過管理員區(qū)域三層交換機(jī)通過ospf路由協(xié)議動(dòng)態(tài)獲取IP地址。

（1）經(jīng)理區(qū)域一臺(tái)pc，使用私有ip地址段192.168.133.0/24。機(jī)關(guān)管理員區(qū)域有一臺(tái)服務(wù)器終端及一臺(tái)pc，分別使用192.168.130.0/24和192.168.131.0/24。員工區(qū)域使用私有192.168.129.0/24地址段。

（2）經(jīng)理區(qū)域采用靜態(tài)路由協(xié)議進(jìn)行交互，路由器routerl為經(jīng)理區(qū)域邊界路由器。機(jī)關(guān)管理區(qū)域采用ospf。員工區(qū)域采用ospf路由協(xié)議通過機(jī)關(guān)管理區(qū)域的三層交換機(jī)Ms0動(dòng)態(tài)獲取IP地址劃分到子接口下，并將員工區(qū)域私有網(wǎng)段192 .168. 129.0/24劃分為三個(gè)子網(wǎng)，分屬于不同的VLAN中。

（3）三個(gè)管理區(qū)域之間，即路由器routerl，router2和三層交換機(jī)ms0有靜態(tài)路由及dhcp進(jìn)行信息交互通信。

3 設(shè)備配置

3.1 經(jīng)理區(qū)域

3.1.1 設(shè)置經(jīng)理區(qū)域私有IP地址，設(shè)置靜態(tài)路由

Router（config）#ip router 192.168.129.0 255.255.255.0192.168.132.1

Router（config）#ip router 192.168.130.0 255.255.255.0192.168.132.2

Router（config）#ip router 192.168.130.0 255.255.255.0192.168.132.2

3.2機(jī)關(guān)管理員區(qū)域

3.2.1創(chuàng)建虛接口并添加IP地址池

Switch（config）#router ospf l

Switch（config-router）#net

192. 168 .130.0255.255.255.192 area 2

Switch（config—router）#net

192. 168 .132.0255.255.255.192 area O

3.2.3開啟三層交換機(jī)的路由功能

Switch（config）#ip routing

3.2.4添加訪問控制列表acl（讓VLANIO pco pc3 pc6不能ping通服務(wù)器，但是可以訪問網(wǎng)頁）

Switch（config）#access-list 100 deny icmp 192.168.130.00.0.0.63 host 192.168.29.253

在server0的DNS下添加訪問網(wǎng)頁：www.lzp.comaddress： 192.168.130.1。并開啟DNS SERVICE.

3.3 員工區(qū)域

3.3.1在switch0，switchl，switch2分別創(chuàng)建vlan并封裝IP地址池

Switch（config-vlan）#int f 0/3

Switch（configif）#swi acc vlan 30

Switch（config-vlan）#int f 0/4

Switch（config_if）#swi m t

3.3.2創(chuàng)建子接口封裝IP地址池

Router（config）#int f 0/0.1

Router（configsubif）# no shutdoWn

Router（config）#int f 0/0.3

Router（configsubif）#encapsulation dotlQ 30

3.3.3添加osof協(xié)議直連

Router（configrouter）# net

192.168 .132.0

255.255. 255.Oarea O

3.3.4添加dhcp獲取動(dòng)態(tài)IP地址

Router（config）#ip dhcp pool 10

Router（dhcp-config）#net 192.168.129.0 255.255.255.192

Router（dhcp-config）#dns 192.168.130.1

Router（config）#ip dhcp pool 20

Router（dhcp-config）# net

192. 168. 129. 64255.255.255.192

Router（dhcp-config）#dns 192.168.130.1

Router（config）#ip dhcp pool 30

Router（dhcp-config）# net

192 .168 .129.128255.255.255.192

Router（dhcp-config）#dns 192.168.130.1

j.j.）添加靜態(tài)路由

Router（config）#ip route 192.168.129.0 255.255.255.0192.168.132.1

4 實(shí)驗(yàn)結(jié)果驗(yàn)證

在三個(gè)邊界路由器配置完訪問控制列表后，通過查看各個(gè)區(qū)域的路由表及賠償是否可以相互ping通訪問。

4.1 查看r1路由表。

r2路由表信息，pc0，pc3，pc6不能ping通服務(wù)器，但是可以訪問服務(wù)器網(wǎng)頁，router2內(nèi)包含機(jī)關(guān)管理區(qū)域網(wǎng)絡(luò)拓?fù)渌械木W(wǎng)絡(luò)信息，pc0不能ping通服務(wù)器ip。員工區(qū)域pcl可以正常ping通，正常的訪問網(wǎng)頁www.lzp.com。

5 總結(jié)

本文在單機(jī)環(huán)境下，使用思科網(wǎng)絡(luò)模擬器Packet Tracer6。O提出了訪問控制列表綜合實(shí)驗(yàn)方案，設(shè)計(jì)了三個(gè)區(qū)域網(wǎng)絡(luò)拓?fù)浜虸P地址方案，驗(yàn)證了訪問控制列表功能效果。本文的實(shí)驗(yàn)方案既節(jié)約了網(wǎng)絡(luò)硬件設(shè)備的投入和部署，又讓我們學(xué)生隨時(shí)隨地學(xué)習(xí)網(wǎng)絡(luò)技術(shù)全面提升了新工科背景下網(wǎng)絡(luò)工程專業(yè)學(xué)生網(wǎng)絡(luò)技術(shù)應(yīng)用能力。

參考文獻(xiàn)（ References）

[1]胡波，馮輝，韓偉力，徐雷.加快新工科建設(shè)，推進(jìn)工程教育改革創(chuàng)新——“綜合性高校工程教育發(fā)展戰(zhàn)略研討會(huì)”綜述[J].復(fù)旦教育論壇，2017，15（02）：2027+2.

[2]王焰新.高校創(chuàng)新創(chuàng)業(yè)教育的反思與模式構(gòu)建[J].中國大學(xué)教學(xué)，2015（04）： 4-7+24.