某公司网络中,行政部、销售部门和财务部门分别属于不同的 3个子网,3个子网之间使用路由器进行互连。行政部所在的子网为172.16.1.0/24,销售部所在的子网为172.16.2.0/24,财务部所在的子网为172.16.4.0/24。考虑到信息安全问题,要求销售部门不能对财务部门进行访问,但行政部可以对财务部门进行访问。使用标准 IP ACL 实现简单的访问控制的实验步骤
时间: 2023-06-20 19:09:29 浏览: 186
实验步骤如下:
1. 登录路由器,并进入特权模式:
```
enable
```
2. 进入全局配置模式:
```
configure terminal
```
3. 创建一个标准 IP ACL,禁止172.16.2.0/24的主机访问172.16.4.0/24的主机:
```
access-list 1 deny 172.16.2.0 0.0.0.255 172.16.4.0 0.0.0.255
```
4. 允许172.16.1.0/24的主机访问172.16.4.0/24的主机:
```
access-list 1 permit 172.16.1.0 0.0.0.255 172.16.4.0 0.0.0.255
```
5. 应用ACL:
```
interface <出口接口>
ip access-group 1 out
```
其中,<出口接口>指的是连接销售部门所在子网的出口接口。
6. 保存配置:
```
write
```
执行完以上步骤后,销售部门的主机将无法访问财务部门的主机,而行政部门的主机可以访问财务部门的主机。
阅读全文