基于PacketTracer网络安全访问控制教学设计

摘要：该文论述利用Packet Tracer 配置ACl实现网络访问控制，给出了用仿真软件实现网络访问控制步骤与方法。

关键词：Packet Tracer；访问控制列表

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）33-0037-02

1 前言

本文首先给出一个企业网安全访问控制工作情境，以实现该工作任务为主线，以Packet Tracer仿真软件为实现平台，设计整个教学过程，包括ACL工作原理及配置，应用标准和扩展ACL的具体应用。

2 任务导入

公司有四个部门，分别是技术部、销售部、财务部、经理部，组建网络如图所示，为了安全起见，公司领导要求：

1）技术部、销售部不能对财部进行访问，但经理部可以访问财务部。

2）要求FTP服务器供公司内网员工专用，外网用户不可使用。

3 任务分析

要完成该工作任务，首先应网络基本配置，实现网络联通，在此基础上配置ACL，实现网络访问控制。

4 任务实现

4.1 ACl简介

ACL是一个路由器配置脚本，根据分组报头中的条件控制路由器允许还是拒绝分组。

ACL分为两大类，标准ACL和扩展ACL，标准ACL仅以源IP地址作为过滤标准只能粗略的限制某一大类协议。扩展ACL以源IP地址、目的IP地址、源端口号、目的端口号、协议号作为过滤标准，可以精确的限制到某一种具体的协议。

4.2 网络配置

1）定义ACL

标准访问列表的创建根据 “动作”+“源地址”，即允许谁，拒绝谁的方法来创建。

4.4 网络测试

没有配置ACL之前，所有主机都可以互相ping通，外网主机可以登录内网ftp，配置ACL之后，只有经理部主机可以访问财务部主机，技术部、销售部都无法访问，外网主机无法访问内网ftp服务器，内网主机可以，说明任务完成。

5 结束Z

Packet Tracer是思科公司开发一款模拟软件，能比较真实的模拟计算机网络中的网络配置。本文利用Packet Tracer软件可以仿真现实中的网络工程项目，本次教学设计，首先引入工作情境，以该工作任务实现展开教学，包括ACL工作原理、配置与测试。通过该项目的学习，提高了学生自主学习能力及动手实践能力，加深了学生对网络基本概念和基础理论知识的理解。

参考文献：

[1] 思科网络学院教程：网络基础知识[M].中国思科网络学院，译.人民邮电出版社，2009.

[2] 思科网络学院教程：路由协议[M].中国思科网络学院，译.人民邮电出版社，2009.

[3] 梁广民，王隆杰.思科网络实验室CCNA实验指南[M].电子工业出版社，2009.

[4] 刘金成、刘桂阳、于成江.基于Packet Tracer的NAT实验教学[J].实验室研究与探索，2014（4）：200 -202.

[5] 王晓红. 思科Packet Tracer仿真软件在网络工程教学中的应用[J].电脑开发与应用，2012（5）：187-190.