基于Packet Tracer模拟软件配置路由器ACL

２０ １１年４ 月第２ ８ 卷第２ 期长治学院学报Ｊｏ ｕ ｒｎ ａ ｌ ｏ ｆＣ ｈ ａ ｎ ｇ ｚ ｈ ｉ Ｕ ｎ ｉｖ ｅ ｒ ｓｉｔｙＡ ｐ ｒ ． ， ２０ １１Ｖ ０ １． ２８ ． Ｎ ｏ ． ２基于Ｐ ａ ｃｋ ｅｔ Ｔ ｒ ａ ｃｅｒ 模拟软件配置路由器ＡＣ Ｌ李晋超（ 山西机电职业技术学院信息与管理工程系， 山西长治０ ４ ６ ０ １１）摘要： 文章简要地介绍了访问控制列表Ａ ｃ ｃ ｅ ｓｓＣ ｏ ｎ ｔｒ ｏ ｌ Ｌ ｉｓｔｓ）的概念和技术以及Ｐ ａ ｃｋ ｅｔ Ｔ ｒａ ｃｅｒ模拟软件的技术特性， 较为详细地介绍了如何利用Ｐ ａ ｃｋ ｅｔＴ ｒ ａ ｃｅｒ 模拟软件实现路由器标准ＩＰＡ Ｃ Ｌ 和扩展ＩＰＡ —Ｃ Ｌ 配置， 并验证配置结果。关键词： Ｐ ａ ｃｋ ｅｔＴ ｒａ ｃｅｒ； 路由器； 标准ＩＰ Ａ Ｃ Ｌ ； 扩展ＩＰＡ Ｃ Ｌ中图分类号： Ｔ Ｐ ３９ ３文献标识码： Ａ文章编号： １６７ ３—２０ １４ （ ２０ １１）０２—００６４—０４１引言高级配置。随着计算机网络技术的迅速发展， 网络安全越来越受到人们的重视。

交换机、 路由器已经成为构建网络的主要设备。 通过路由器建立访问控制列表， 定义一些规则对网络设备接口上的数据报文进行控制， 允许通过或丢弃， 从而提高网络可管理性和安全性， 是实现基本的网络安全手段之一。 本文基于Ｐ ａ ｃｋ ｅｔＴ ｒ ａ ｃｅ ｒ 模拟软件设计了由路由器、 Ｐ Ｃ机等组成的网络拓扑图， 在路由器上进行了标准ＩＰ访问控制列表配置和扩展ＩＰ 访问控制列表配置，并在实际的网络设备上进行了实验验证。２Ｐ ａ ｃ ｋ ｅ ｔＴ ｒ ａ ｃｅｒ 简介Ｐ ａ ｃ ｋ ｅ ｔＴ ｒａ ｃｅｒ（ 简称Ｐ Ｔ ）是由思科公司推出的一款Ｃ ｉｓｃｏ 路由器、 交换机模拟软件。 门模拟软件比Ｂ ｏ ｓｏ ｎ 功能强大， 比Ｄ ｙ ｎ ａ ｍ ｉｐ ｓ操作简单， 用户可以利用提供的网络模拟环境进行设计、 配置、 排除网络故障， 是学习组网、 配置、 协议分析不可或缺的好帮手。 胛模拟软件支持大量的设备仿真模型： 路由器、 交换机、 无线网络设备、 服务器、 各种连接电缆、 终端等， 还能仿真各种模块， 这在实际实验设备中是无法配置齐全的【１１； 并可提供数据包在网络中行进的详细处理过程， 观察网络实时运行情况。

基于名称的访问列表遵守和数字的ip访问控制列表一样的逻辑，名字可以更加容易的记住访问控制列表的功能，命名的列表允许使用超过99个标准控制列表和100个扩展控制列表。标准访问控制列表一般配置在离目的较近的端口的出方向上，扩展访问控制列表一般配置在离源较近的端口的入方向上。- 通过 splashtop 全球部署的安全、高效的服务器网络，从任何地方都能够轻松访问- 支持端与端的 ssl 和 256 位 aes 全加密- 针对不同网络状况的性能优化，例如 wi-fi 或者 3g/4g 网络作为团队管理员，您可以管理和控制访问： - 要求、激活和取消用户- 查看使用记录和设备列表- 重置用户账号及其他注意：1. 在您的 pc（windows 8、7、vista 和 xp）或 mac（snow leopard、lion、mountain lion）上安装splashtop streamer。

标准ＩＰ 访问控制列表的基本格式为： ａ ｃｃｅｓｓ—ｌｉｓｔ［ １ｉｓｔ ｎ ｕ ｍ ｂ ｅｒ］［ ｐ ｅｒｍ ｉｔ Ｉｄ ｅｎｙ］［ ｈ ｏ ｓｄ ａ ｎ ｙ ］［ ｓｏ ｕ ｒｃｅａ ｄ ｄ ｒｅｓｓ］［ ｗ ｉｌｄ ｃａ ｒｄ － ｍ ａ ｓｋ ］［ １０９］。（ ２）扩展ＩＰ 访问控制列表。 扩展ＩＰ 访问控制列表Ａ Ｃ Ｌ 编号范围为Ｉｔ３０ ～１９ ９ ， 可以处理更多的匹配项， 包括协议类型、 源地址、 目的地址、 源端口、收稿日期： ２０１ｌｑｌ—１０作者简介： 李晋超（ １９ ８ ３一）， 男， 山西长治人， 助教， 硕士， 主要从事计算机理论与教学研究。万方数据孛晋《＃ 于ｈ － ｋ “Ｔ ｍ ｍ ｒ 懂拟轼件配置路由器Ａ Ｃ Ｌ目的端口等， 根据这些匹配项对数据包进行过滤．采取拒绝或允许两种掸作。 扩展的咿｝方问控制列表的一般浯法格式如下： ａ…一ｌｉｓｔ『Ｉｌｎ ｍ ｍ ｌｂ ｅ ｒ ｌ［ 严ｍ ｆ ｉｆ ｌｄ ｅｎ ｙ ¨ ｐ ｒｏ ｔ肿ｄ 】 【潭主机范嗣１【源端口】 ［ ＩＢ 的主机范围】 【目的端Ｅ ｌ】 【其他选项ｋ３Ｉ配置标； ｌ ｌＰ 访Ｒ 控制列袁（ １）参照标准ｌＰ ｉ方问控制驯表配置拓十ｈ 圈（ 斟１）和参数配置袁（ 表Ｉ）再己置各路由器的端［ Ｉ殛ｎ 机。

Ｐ ｃ 口 Ｐ Ｃ ＩＰ Ｃ ２Ｐ Ｃ ３目１标准ＩＰ 访目控制｛ ４ 表配Ｉ＃ 朴瞬（ ２）分别对Ｂ ｏ ｕ ｌｅｒ Ｏ 和Ｒ ｏ ｎ ｌｅｒ ｌ进行静态路由配置并且查看其路由表。Ｒ ｏ ｕ ｔｅｒＯ 的具体配置如下：Ｒ ｏ ｍ ｅ ｍ ＞ Ｐ ｎ ａ ｂ ｌｅＲ ｏ ｕ ｌｅｒＯ ＃ ｃｏ 瓶ｇｌｅ ｍ ｌｉｎ ａ ｌＲ ｍ ＪｔｅｒＯ （ ｃｎｎｆｉｇ）＃ Ｉｌ…ｕｈ ｜１９ ２ １６ ８ ４ ０２ ５５ ２ ５５ ２５５０ １９ ２ １６ ８ ３ ２Ｒ ｏ ｕ ｔｆ － ｔＯ （ ｃｏ ｎ ｆ ｉｇＪ＃ １＂２１Ⅲ ｍ １９ ２ １６ ８ ５ ０２ ５５ ２ ５５ ２５５０ １９ ２ １６ ８ ３ ２Ｒ ０ ｕ Ｉｅ ｍ （ ｅ ｏ ｎ ｆ ｉｇ ）＃ ｅ ｎ ｄＲ ｏ ｕ ｔｅ ｔＯ ＃ ｓｈ ｏ ｗｉｐ胁Ｃ １９ ２ １６ ８１ Ｏ ／２４ 】 ｓｄ ｉｒｅｅｌｌｙｃ ｏ ｎ ｎ ｅ ｃ ｔｅ ｄＦ ａ ⅫＥ ｔｈ ｅ ｍ ｅ ｔＯ ／（ ）Ｃ １９ ２ １６ ８ ２ ０／２４ １ｓｄ ｉｍ ｃ ｔｌｙｏ ｎ ｌｌｎ Ｒ Ｐ Ｉｅ【１．Ｒ ｂ ＩＥ ｔｈ ｆ ｒｎ ｅｔＩ／０Ｃ １９ ２ １６ Ｒ３０ １２４ ｉｓｄ ｉｒｅｅｔｌｙｃ ｏ ｎ ｎ ｅ ｅ ｌｅ ｄＳ ｅ ｆ ａ ｌ７ ３０Ｓ １９ ２ １６ ８４ ０ ／２４ 『Ｉ／０ ］ｖ ｉａ 】 ９ ２１６ ８ ３ ２Ｓ １９ ２ １６ ８５ ０／２４『Ｉ／０１ ｖ ｉａ ｌ９ ２ １６ ８３ ２Ｒ …ｔｒｌ的具体配置如下：Ｒ 【】 ¨ ． Ｆ ｒｌ’ ｅｎ ａ ｂｌｅＲ ｏ ｕ ｔｅ ｒ ｌ＃ ｅ ｏ ｒ ｄ ｉｇｔｅ ｍ ｆ ｉｎ ａ ｌＲ ｏ ｕ ｔｅｒｌ【． ｜，ｏ ｎ ｆ ｉｇ ）＃ ｍ ｍ ｕ ｌｅ０ ． ０ ０ ０ ０ ， ０ ０ ０１９ ２ １６ ８３ ｌＲ ｏ ｕ ｔｅｒＩ（ ｃｏ ｎ ｆ ｉｇ ）托ｎ ｄＲ ｏ ｕ ｌｅ ｒ ｌ＃ ｓｈ ｏ ｗＩＰＹ ｏ ｕ ｌｃ（ ： １９ ２ １６ ８３ ０／２４ ｌｓｄ ｉ州－ ｄ ｙ ｃ ｏ ｎ ｎ ｅ ｃ ［ ｅ ｄＳ ｅｒｉａ ｌ２／０Ｃ １９ ２ １６ ８ ４ ０ ／２ ４ ｍｄ ｉｍ ｃ ｔｌｙｒｏ ¨ ｎ ｅｃｔＰ ｔＩ‰ＩＥ ｌｈａｒｎｅｌＯ ／０Ｃ １９ ２ １６ ８５０ ／２ ４ “ｄ ｉｍ ｃ Ｏ ｙｃ ｏ ｎ ｎ ｅ ｃ ｔｅ ｄＦ 出ｔＥ Ｉｈ ｅｒｎ ｅｌＩ／０Ｓ０ ０ ０ ０ １０ 【ｌ删ｖ ｉａ ｌ９ ２１６８３ １（ ３）验证Ｐ Ｃ Ｏ 与Ｐ Ｃ ２、 Ｐ ｃｌ与Ｐ ｆ ： ３是否能够通信。

在Ｐ Ｃ Ｏ 上运行ｐ ｉｎ ｇ１９ ２ １６ ８ ４２（ ｓｕ 唧ｓｓ）在Ｐ Ｃ Ｉ上运行ｐ ｉｎ ｇ１９ ２ １６ ８５２ｔｓｕ ｃｃＰ ｓｓ）【４ ）在路南器Ｒ ｏ ｕ ｔｅｒＯ 上配置标准ＩＰＡ Ｃ Ｌ ， 实现Ｐ Ｃ ０ 与Ｐ Ｃ ２能够正常通信． 但Ｐ Ｃ ，１与Ｐ Ｃ ３ｔ； ｆ ＝ 能表１参数配置表路由器信息—１丽厂丽—Ｔ —１而ｆ—厂—］面—厂而『Ｒ …Ｐ ＴＳ 目２／０ Ｌ ９ ２ １６ ８ ３ Ｉ㈣１９２ｌ鸸ＩＩＦ ａ ｌｍ ｌ９ ２ １６ ８ ２ １２ ５ ５２ ５ ５２ ５ ５ ｍＲ ａ ｕ ｌｅ ， Ｏ２５５２ ５ ５２ ５ ５ Ｄｌ“０ 【】 ０２ ５ ５２ ５ ５２ ５ ５ ０Ｆ ａ ０ Ａ ３ １９ ２ １６ ８４ １２站２５５ ２ ５５０Ｒ ｏ ｕ ｔｅ ｒ ｌ‰山ｐ 丌Ｆ ａ ｌ／ｌｌ １９ ２ １６ ８５ Ｉ２ ５ ５２ ５５２ ５ ５ ０６ ４ ０ ０ ０Ｓ ｅ ｒ Ｚ ／０ １９ ２１６ ８ ３ ２２ ５ ５２ ５５ ２ ５５ｎＰ ｃ 信息主机名ＩＰ 地址掩日默认月 关Ｆ Ｃ Ｏ１９ ２ １６ ８ ｌ ２２ ５ ５２ ５ ５２ ５ ５ｏ１９ ２ １６ ８ Ｉ ＩＰ ｃ ｌ１９ ２１６ ８ ２２２ ５ ５２ ５ ５２５５ ０１９ ２ １６ ８ ２ ｌＦ Ｃ ２～＾１９ ２ １６ ８ ４ ２２ ５ ５２ ５ ５２ ５ ５０１９ ２ １６ ８ ４ Ｉ＿ …ｆｏｆｌ・＾ １ ｜ｆ ＾ ｆ ＾＾ ｆ ｆ ＾ ｆ ｆ ＾ ‘ ｆ ｎ万方数据通信的实验艘果。

Ｒ ｎｕｔＰ ｒＯ ｍ ｈｋＲ ｏ ｕ ｔｅ ｒ Ｏ ＃ ｅ ｏ ｎ ｆ ｉｇｔｅｍ ｌ｜ｉｎ ａ ｌＲ ｏ ｎ ｌｅｒ０ （ ｃｏ ｔｄ ｉｇ ／＃ ｉｐａ ｃ∞ｓｓ—Ｌ ｉｓｔ ｓｔ卸ｄ ａ ｒｄ１Ｒ ｏ ｕ ｔｅｒ０（ ｅｏ ｒｄ ｉｇ － ｓｔｄ —ｎａ ｅｌ）柿Ｒ ｍ ｌｉｔ１９ ２ １６ ８ １ ０００ ０２ ５５Ｒ ｏ ｕ ｔｅｒ Ｏ （ ｅｏ ｌｄ ｉｇ８Ｉｄ —ｒ¨ “…１９２［ ６８２ ００ ０ ０ ２ ５ ５Ｒ ｏ ｕ ｔｅ ｍ ｆＰ ・ｍ ＠ － ｓｔｄ —ｒｍ Ｊ）＃ ｅｘ ｉｔＲ ｏ ｕ ｔｅｒ０ （ ｃｏ ｎ ｔｉｇ ）＃ ｉｎ ｔｓｅｒｉａ ｌ ２２０Ｒ ｏ ｕ ｔｅｒ ０ （ ｃｏ ｎ ｆ ｌｇ ｉｆ ）＃ ｉｐａｏｃｅ岬ｕｐｌ洲ｌＲ ｏ ｕ ｔｅｒ０（ ｃｏ ｎ ｆ ｉｇ —ｉｆ 】 ＃ ｅｎ ｄ【５）经过测试， 结果显不配性标准ＩＰＡ Ｃ Ｌ 实验成功。住Ｐ Ｃ ０ 上运行ｐ ｉｎ ９ １９ ２１６ ８４ ． ２（ ｓｕ ｃｃｅｓｓ）在Ｐ Ｅ Ｉ上运行ｐ ｉｎ ｇ１９ ２】 ６ ８５． ２（ Ｒ ｅｐ Ｊｙ 血册１９ ２ １６ ８ ２Ｄ ｅ ｓｔｉｎ ａ ｔｉｏ ｎ ｌｌ畔Ｉ Ｉｌ…， ｈｄ’ 】 ｅ）３． ２配置扩展咿访问控制列表ｌ（ １１参照扩展ＩＰ 访问控制列表配置拓扑罔（ 图２）和参数配置袅（ 表２）配置各路由器的端口ｊ耍Ｐ Ｃｄ 【。

配置端口转发我们需要知道主机的ip地址和端口，之前我在自己的物理主机上创建了两个虚拟机，物理主机的ip地址是192.168.31.200，虚拟机使用桥接模式，分别设置静态ip为192.168.31.202和192.168.31.212（为了防止ip变化，最好把ip设置成静态的，以免动态的ip变化之后，端口转发失败）。对每台主机进行ip和mac地址静态绑定.1 aa-aa-aa-aa-aa-aa static(静态)。这样的话主机a就得到了主机b的mac地址，并且它会把这个对应的关系存在自己的arp缓存表中.1的mac地址是02-02-02-02-02-02.1 03-03-03-03-03-03 （静态指定网关的mac地址）。

Ｒ ｏ ｕ ｔｅｒＯ （ ｃｏ ｒｔｆ ｉｇ ）＃ ｉｐ ” ｕ ｋ０ ． ０ ０ ０ ０ ． ０ ０ ０１９ ２ １６ ８ ２ ２Ｒ ｏ ｕ ｔｅ ｄ （ ｃ ｏ ｎ ｆ ｉｇ ）＃ ｉｐｍ２ ５５ ２ ５５ ２ ５５ ０ ｔ９ ２ Ｌ ６ ８ ２ Ｉ１９ ２ １６ ８１，０Ｒ ｏ ｕ ｔｅｒｌ（ ｃｍ ｎ ｆ ｌｇ ）＃ ｉｐｒ ｏ Ｈ ｌｅ １９ ２ １６ ８ ４ ０２ ５５２ ５５ ２ ５５ ０ １９ ２ １６ ８ ３ ２Ｒ ｏ ｕ ｔｅｒ２（ ｃｕ ｎ ｆ ｉｇ ）＃ ｉｐ ” ｕ ｆ Ｐ０ ． ０ ０ ００ ． ０ ０ ０１９ ２ １６ Ｂ３ ｌ查看Ｒ ０ｕ ｌｅｔｌ路出器路径：Ｒ ¨ ＩＩｔ＂１＃ ｓｈ ｏ ｗｉｐｍ ¨ ｍＳ １９ ２ １６ ８ １０／２４【】 删ｖｉａ ｌ９２１６８２ Ｉ・６ ６ ・Ｃ １９ ２ １６ ８ ２眦４ｉｓｄ ｉｒｅｃｔｌｙｅｎ ｎ ｎ ∞ｔｅｄＦ∞伍ｔｈ…１Ｉ／０Ｃ １９ ２ １６ ８ ３ Ｏ ／２４ ｉｓｄ ｉ删ｔｌｙ．19216810 路由器设置，ｏｎｎａ，ｔｅｄＳ ｅｒｉａ ｌ２／０Ｓ １９２１６８４０／２４『Ｉ／０ｌ ｖ ｉａ ｌ９ ２ １６ ８３ ２（ ３）在Ｐ Ｃ ０ 上验证能否与Ｐ Ｃ Ｉ通信． 能甭通过Ｐ Ｃ Ｏ 的Ｗ ｅｂ 浏览器访问Ｐ Ｃ Ｉ。

在Ｐ Ｃ Ｏ 上运行ｐ ｉｎ ｇ１９ ２ １６ ８ ４２（ ｓｕ ｃｃｅｓｓ】在Ｐ Ｃ Ｏ 上运行Ｗ ｅｂ 弹ｊ览器： ｈ ｕ ｐ ： １／１９ ２１６ ８ ４２（ …目）（ ４ ）在Ｒ 叫时１上配置扩展ＩＰＡ Ｃ Ｌ ． 宴觋Ｐ Ｃ ０能够通过浏览器访问Ｐ Ｃ Ｉ． 但Ｐ ｃｏ 不能与Ｐ Ｃ Ｉ通信的实验效果。Ｒ Ｄ ｕ ｌｅｒｌ’ Ｐ ｔｌ． ｔｂ ｌｅＲ ｏ ｕ ｔｅ ｒ ｉ＃ ｃ ｍ ａ ｆ ｉｇｔｅ ｍ ｆ ｉｎ ａ ｌ立翟书量万方数据丰｝Ⅱ 麟于Ｐ ａ 。 ｋ ｎ Ｉ＇ｌ＇ｍ ｃｅｒ 模拟轼件配口路由器Ａ Ｃ ＩＲ ｏ ｕ ｔｅｄ （ ｃｏ ｎ ｆ ｉｇ ）＃ ａ ｃｃｅｓｓ—ｌｌｓｔｌ（ ）０ｐ ｅ ｎ ｎ ｌｔ ｌｅ ｐｈ． Ｈ Ｉ１９ ２ １６ ８ ｌ ２ ｈ ∞Ｉ １９ ２ １６ ８４２…ｗ ｗＲ ｏ ｕ ｔｅｄ （ ｃｏ ，ｄ ｉｇ ）＃ ａ ｃｃ幽ｓ－ ｌｉｓｔ１０ ０ ｛ ｌｒ ｎ ｖｉｃ ｍ ｐｈ ∞ｔＩＰＡ Ｃ Ｉ． 配置实验， 对配置前后的结果进行了测试１９ ２ １６ ８ ｌ ２ ｋ Ｈ ｌｌ９ ２ １６ ８ ４ ２ ｅ ｃ ｈ ｏＲ ｏ ｕ ｔｅｒ Ｉ（ ｃｏ ｎ ｆ ｉｇ ）＃ ｉｎ ｔｓ２１０Ｒｎｕｌｅｒｌ【ｃｏｎｆｉｇ—ｉｆ）＃ｉｐ…一ｇｒｏｕｐ】 ００ｏ ｌｔｌＲ ｏ ｕ ｔｅｒｌ（ ∞ｎ ｎ 卜ｌｆ ）‰ｎ ｄ（ ５）羟过测试． 结果娃不配世扩艘ＩＰＡ Ｃ Ｌ 实验成功。

(2)接地的封闭导体壳，内部电场对外部没有影响 如一封闭的导体壳内部空间某点有一点电荷＋q。一般来说，电荷在电场中会受力而移动，当导体之间有了介质19216810 路由器设置，则阻碍了电荷移动而使得电荷累积在导体上，造成电荷的累积储存，储存的电荷量则称为电容。5、接地体连接导体 earth conductor 从电气设备接地端子接到接地装置的连接导线或导体，或从需要等电位连接的金属物体、总接地端子、接地汇总板、总接地排、等电位连接排至接地装置的连接导线或导体。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shumachanpin/article-105224-1.html