高静 聂利颖 郭峰

摘要：目前，通过扩展IP进行访问控制已广泛应用在各行各业的网络中，但在有一部分的学校在教学过程中，由于实训条件的限制，很多实验无法展开。该文以IP访问列表的访问控制为例，利用Cisco Packet Tracer模拟器搭建仿真实验平台，从而保证了实验的正常开展。

关键词：Cisco Packet Tracer；IP ACL；仿真实验

中图分类号：TP393. 0文献标识号：A文章编号：2095-2163（2016）02-

The simulation design and implementation of IP extended access list access control in the simulator of Cisco Packet Tracer

GAOJing1，NIELi-ying2，Guo Feng3

（Zhengzhou Chenggong University of Finance and Economics，Gongyi 451200，China）

Abstract： at present， access control has been widely used in all walks of life in the network by extending IP， but in the teaching process of a part of the school， the restriction on the training conditions caused the result that many experiments can not be carried out. Based on the IP access list access control as an example， the paper provides simulation platform built by Cisco Packet Tracer simulator， so as to ensure the normal development of experiment.

Keywords： Cisco Packet Tracer； IP ACL； simulation experiment

0 引言

Cisco Packet Tracer 是由Cisco公司今年发布的一个功能强大的网络仿真程序，为网络课程学习者提供了可用于设计、配置、排除网络故障的专业定制网络模拟环境。使用者可以在软件的图形用户界面上建立网络拓扑，了解数据包在网络中行进的详细处理过程和网络实时运行情况。本文即针对这一课题内容，展开如下研究论述。

1访问控制列表

访问控制列表是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以接收，哪能数据包需要拒绝。具体地，就是可以起到控制网络流量、流向、保护网络设备的关键作用。

访问控制列表分为标准IP访问列表 、扩展IP访问 、命名的IP访问 、标准IPX访问 、扩展IPX访问 和命名的IPX访问。标准IP访问控制列表只能实现对源地址的访问控制，而扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项，从而可以实现对源地址和目的地址，源端口和目的端口的访问控制。编号范围是从100到199的访问控制列表则是扩展IP访问控制列表。

2在Cisco Packet Tracer模拟器上搭建扩展IP访问控制列表（IP ACL）仿真实验平台

2.1实验任务

如果有来自其他区域的流量是不允许访问服务器的，因为每一个ACL都有一个隐含的拒绝语句，除了上面允许的，其他均拒绝访问，正好符合题意的要求。

另外，现实应用中尽可能把上面限制应用在距离目标比较近的RTB f0/0出口上。

3验证测试

宿舍网主机用步骤0建立的用户名登录FTP Server，并通过http：//192.168.4.3访问WWW Server，判断结果是否达到预期。

教工网主机用步骤0建立的用户名登录FTP Server，并通过http：//192.168.4.3访问WWW Server，判断结果是否达到预期目标。

通过验证可知，宿舍网的主机能且只能访问服务器区域的FTP服务器，而不能访问WWW Server。教工网的主机可以同时访问FTP Server和WWW Server。此外，除了宿舍网和教工网到达服务器区域的FTP和WWW流量外，不允许任何其它的数据流到服务器区域。

4 结束语

利用Cisco Packet Tracer模拟器软件搭建起仿真平台，使学生掌握了标准访问控制列表和扩展访问控制列表的使用，加深了对路由器的网络管理功能的理解，使理论和实验结合起来，增强了学生学习的积极性。

参考文献：

[1] 谭毓银，王平. Packet Tracer软件在计算机网络实验教学中的应用[J]. 软件导刊， 2015（04）：169-170.

[2] 李芳炜. 基于Cisco设备的企业Vlan的设计与实现[J]. 科技信息， 2011（11）：77-78.

[3] 罗芳琼. Packet Tracer在计算机网络基础课程中的应用研究[J]. 柳州师专学报，2014， 29（1）：131-133.

[4] 李琴. 基于Packet Tracer的VLAN技术研究[J].电脑知识与技术， 2015， 11（22）：30-33.

[5] 徐巧枝，赵洁. 基于Packet Tracer的网络实验考核平台的应用与研究[J]. 内蒙古师范大学学报（教育科学版），2013， 26（3）：123-125.

[6] 饶淑珍. 基于PacketTracer软件的OSPF协议仿真教学实验[J/OL]. 电脑知识与技术， 2016 （2）：194-195.

[7] 韩健. 思科Packet Tracer软件在实际网络实训课程中的应用[J]. 科技展望， 2016，26（2）：13.

[8] 龙艳军. 基于Packet Tracer的无线网络实验研究[J]. 电子技术与软件工程， 2013（08）：20-21.

[9] 杨姝， 罗佳.基于Packet Tracer软件的小型局域网络设计与仿真.实验技术与管理， 2015， 32（1）：150-152

[10] 张昊. 利用Packet Tracer实现的计算机网络综合实训[J]. 职业技术， 2015（8）：68-69.

[11] 高永兵，赵宇红，赵艳锋. 基于Packet Tracer的计算机网络实践教改方案[J]. 计算机教育， 2015（23）：92-93.

[12] 董研. 基于Packet Tracer的模拟仿真设计[J]. 电子设计工程. 2015，23（19） ：70-72.

[13] 李永，甘新玲. 基于Packet Tracer的路由综合实验设计与实现[J]. 实验室研究与探索，2015， 34（9）：111-114.

[14] 高金丽. 基于Cisco Packet Tracer的DHCP实验教学设计与实现[J]. 安徽电子信息职业技术学院学报， 2015， 14（3）：42-46 .