计算机网络基础

高职精品课程 · 56课时

实验中心/实验14
实验课高级40分钟

实验14ACL访问控制配置

网络安全策略实战

实验目标

  • 1配置标准ACL限制网络访问
  • 2配置扩展ACL实现精细控制
  • 3验证ACL策略的生效效果

实验工具

Cisco Packet Tracer / eNSP

所属模块

模块8网络安全基础

了解网络安全威胁,掌握防火墙和基础安全技术

查看模块 →

📋 实验背景

ACL是网络安全中最基础的流量控制工具。本实验将分别配置标准ACL和扩展ACL, 实现基于源IP和基于协议/端口的精细访问控制,并验证ACL策略的实际效果。

🔧 实验步骤

ACL配置实战

已完成 0/6

步骤 1

搭建拓扑

一台路由器连接两个网段: • LAN1: 192.168.1.0/24(PC1, PC2) • LAN2: 192.168.2.0/24(Server, IP: 192.168.2.10,开启HTTP和FTP)

步骤 2

验证初始连通性

步骤 3

配置标准ACL

步骤 4

验证标准ACL效果

步骤 5

移除标准ACL,配置扩展ACL

步骤 6

验证扩展ACL效果

✅ 实验检测

随堂测验

1/2

标准ACL和扩展ACL应用位置的原则是?

上一个实验

实验13Web与FTP服务器搭建

下一个实验

实验15无线网络配置