【干货】网络安全实验
发布作者:微思网络 发布时间:2017-12-08 浏览量:0次
一. 实验目的:
1. 理解 Lock-and-Key 的主要用途及配置方法;
2. 理解 Reflexive access list 的主要用途; Reflexive access list 的配置步骤;
3. 掌握 CBAC 的主要用途和配置方法;
4. 比较三种访问控制的优缺点, 所用场合的差异, 以便根据不同的环境灵活选择不同的配置策略;
二. 实验设备:
1700 系列路由器两台,装有超级终端的计算机三台,集线器两个,网线等。
三. 实验拓扑:
四. 实验内容:
包进行检验的,如果发现一个数据包不符合表里定义的所有规则,路由器就会把数据包丢弃。所以在写 ACL 规则时,如果前面几条规则是 deny某种类型的数据包通过的话,那么一定要在最后加上一条 perimt any,让其它不满足条件的数据包通过。
B. Lock-and-Key 使用的是 IP 的扩展 ACL,所以你在配置 Lock-and-Key 之前必须对 ACL访问控制的原理有一个深入的理解。
C.在开始这个实验之前,建议删除各路由器的初始配置后再重新启动路由器,这样可以防止由残留配置所造成的问题。
D.在配置中带关键字“ dynamic”的语句是同一个扩展 ACL100 的一部分。记住,对于一种协议,一个接口和一个方向只能有一个访问控制列表。
大家可以自行进行试验配置,有问题的可以留言给小编,为您解答哦!
之前也有段时间常常有人问你在厦门linux培训多少钱,要怎么样才能学到这种程度。我说,我更新的是网络方面的文章,你问LINUX要多少钱,不过每个技术跟知识点都差不多的,这个要看个人的经验跟学习态度了,给自己一个职业规划或学习规划,坚持下来你就会有不小的收获。
