APP下载

基于PacketTracer网络安全访问控制教学设计

2017-03-21刘翠玲

电脑知识与技术 2016年33期

刘翠玲

摘要:该文论述利用Packet Tracer 配置ACl实现网络访问控制,给出了用仿真软件实现网络访问控制步骤与方法。

关键词:Packet Tracer;访问控制列表

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)33-0037-02

1 前言

本文首先给出一个企业网安全访问控制工作情境,以实现该工作任务为主线,以Packet Tracer仿真软件为实现平台,设计整个教学过程,包括ACL工作原理及配置,应用标准和扩展ACL的具体应用。

2 任务导入

公司有四个部门,分别是技术部、销售部、财务部、经理部,组建网络如图所示,为了安全起见,公司领导要求:

1)技术部、销售部不能对财部进行访问,但经理部可以访问财务部。

2)要求FTP服务器供公司内网员工专用,外网用户不可使用。

3 任务分析

要完成该工作任务,首先应网络基本配置,实现网络联通,在此基础上配置ACL,实现网络访问控制。

4 任务实现

4.1 ACl简介

ACL是一个路由器配置脚本,根据分组报头中的条件控制路由器允许还是拒绝分组。

ACL分为两大类,标准ACL和扩展ACL,标准ACL仅以源IP地址作为过滤标准只能粗略的限制某一大类协议。扩展ACL以源IP地址、目的IP地址、源端口号、目的端口号、协议号作为过滤标准,可以精确的限制到某一种具体的协议。

4.2 网络配置

1)定义ACL

标准访问列表的创建根据 “动作”+“源地址”,即允许谁,拒绝谁的方法来创建。

4.4 网络测试

没有配置ACL之前,所有主机都可以互相ping通,外网主机可以登录内网ftp,配置ACL之后,只有经理部主机可以访问财务部主机,技术部、销售部都无法访问,外网主机无法访问内网ftp服务器,内网主机可以,说明任务完成。

5 结束語

Packet Tracer是思科公司开发一款模拟软件,能比较真实的模拟计算机网络中的网络配置。本文利用Packet Tracer软件可以仿真现实中的网络工程项目,本次教学设计,首先引入工作情境,以该工作任务实现展开教学,包括ACL工作原理、配置与测试。通过该项目的学习,提高了学生自主学习能力及动手实践能力,加深了学生对网络基本概念和基础理论知识的理解。

参考文献:

[1] 思科网络学院教程:网络基础知识[M].中国思科网络学院,译.人民邮电出版社,2009.

[2] 思科网络学院教程:路由协议[M].中国思科网络学院,译.人民邮电出版社,2009.

[3] 梁广民,王隆杰.思科网络实验室CCNA实验指南[M].电子工业出版社,2009.

[4] 刘金成、刘桂阳、于成江.基于Packet Tracer的NAT实验教学[J].实验室研究与探索,2014(4):200 -202.

[5] 王晓红. 思科Packet Tracer仿真软件在网络工程教学中的应用[J].电脑开发与应用,2012(5):187-190.