实验
实验背景
随着ATEN公司网络建设的开展,对网络的安全性也要求越来越高,需要在
路由器上应用访问控制列表进行控制
作为网络管理员,需要设计访问控制条件,对通过路由器的数据包进行过滤
• 一台路由器为外部路由器,一台路由器为公司内部路由器,下面连
接两个网段:网段1(10.10.1.0/24)和网段2(10.10.2.0/24),对公司内网络和外部网络的通信进行控制
实验任务
任务1 标准访问控制列表配置
完成标准
• 在网段1上的PC上,ping 172.16.1.10,测试结果是网络连通 • 在网段2上的PC上,ping 172.16.1.10,测试结果是网络不能到达
任务2 扩展访问控制列表配置
完成标准
• 在网段1的PC上ping 172.16.1.10,测试结果是网络连通 • 在网段1的PC上访问内部服务器的WWW服务,成功 • 在网段1的PC上访问内部服务器的tenet服务,不成功 • 在网段2的PC上ping 172.16.1.10,测试结果是网络连通 • 在网段2的PC上访问内部服务器的WWW服务,不成功 • 在网段2的PC上访问内部服务器的tenet服务,成功
