高靜 聶利穎 郭峰

摘要：目前，通過擴展IP進行訪問控制已廣泛應用在各行各業(yè)的網(wǎng)絡中，但在有一部分的學校在教學過程中，由于實訓條件的限制，很多實驗無法展開。該文以IP訪問列表的訪問控制為例，利用Cisco Packet Tracer模擬器搭建仿真實驗平臺，從而保證了實驗的正常開展。

關鍵詞：Cisco Packet Tracer；IP ACL；仿真實驗

中圖分類號：TP393. 0文獻標識號：A文章編號：2095-2163（2016）02-

The simulation design and implementation of IP extended access list access control in the simulator of Cisco Packet Tracer

GAOJing1，NIELi-ying2，Guo Feng3

（Zhengzhou Chenggong University of Finance and Economics，Gongyi 451200，China）

Abstract： at present， access control has been widely used in all walks of life in the network by extending IP， but in the teaching process of a part of the school， the restriction on the training conditions caused the result that many experiments can not be carried out. Based on the IP access list access control as an example， the paper provides simulation platform built by Cisco Packet Tracer simulator， so as to ensure the normal development of experiment.

Keywords： Cisco Packet Tracer； IP ACL； simulation experiment

0 引言

Cisco Packet Tracer 是由Cisco公司今年發(fā)布的一個功能強大的網(wǎng)絡仿真程序，為網(wǎng)絡課程學習者提供了可用于設計、配置、排除網(wǎng)絡故障的專業(yè)定制網(wǎng)絡模擬環(huán)境。使用者可以在軟件的圖形用戶界面上建立網(wǎng)絡拓撲，了解數(shù)據(jù)包在網(wǎng)絡中行進的詳細處理過程和網(wǎng)絡實時運行情況。本文即針對這一課題內(nèi)容，展開如下研究論述。

1訪問控制列表

訪問控制列表是應用在路由器接口的指令列表。這些指令列表用來告訴路由器哪些數(shù)據(jù)包可以接收，哪能數(shù)據(jù)包需要拒絕。具體地，就是可以起到控制網(wǎng)絡流量、流向、保護網(wǎng)絡設備的關鍵作用。

訪問控制列表分為標準IP訪問列表 、擴展IP訪問 、命名的IP訪問 、標準IPX訪問 、擴展IPX訪問 和命名的IPX訪問。標準IP訪問控制列表只能實現(xiàn)對源地址的訪問控制，而擴展IP訪問控制列表比標準IP訪問控制列表具有更多的匹配項，從而可以實現(xiàn)對源地址和目的地址，源端口和目的端口的訪問控制。編號范圍是從100到199的訪問控制列表則是擴展IP訪問控制列表。

2在Cisco Packet Tracer模擬器上搭建擴展IP訪問控制列表（IP ACL）仿真實驗平臺

2.1實驗任務

如果有來自其他區(qū)域的流量是不允許訪問服務器的，因為每一個ACL都有一個隱含的拒絕語句，除了上面允許的，其他均拒絕訪問，正好符合題意的要求。

另外，現(xiàn)實應用中盡可能把上面限制應用在距離目標比較近的RTB f0/0出口上。

3驗證測試

宿舍網(wǎng)主機用步驟0建立的用戶名登錄FTP Server，并通過http：//192.168.4.3訪問WWW Server，判斷結(jié)果是否達到預期。

教工網(wǎng)主機用步驟0建立的用戶名登錄FTP Server，并通過http：//192.168.4.3訪問WWW Server，判斷結(jié)果是否達到預期目標。

通過驗證可知，宿舍網(wǎng)的主機能且只能訪問服務器區(qū)域的FTP服務器，而不能訪問WWW Server。教工網(wǎng)的主機可以同時訪問FTP Server和WWW Server。此外，除了宿舍網(wǎng)和教工網(wǎng)到達服務器區(qū)域的FTP和WWW流量外，不允許任何其它的數(shù)據(jù)流到服務器區(qū)域。

4 結(jié)束語

利用Cisco Packet Tracer模擬器軟件搭建起仿真平臺，使學生掌握了標準訪問控制列表和擴展訪問控制列表的使用，加深了對路由器的網(wǎng)絡管理功能的理解，使理論和實驗結(jié)合起來，增強了學生學習的積極性。

參考文獻：

[1] 譚毓銀，王平. Packet Tracer軟件在計算機網(wǎng)絡實驗教學中的應用[J]. 軟件導刊， 2015（04）：169-170.

[2] 李芳煒. 基于Cisco設備的企業(yè)Vlan的設計與實現(xiàn)[J]. 科技信息， 2011（11）：77-78.

[3] 羅芳瓊. Packet Tracer在計算機網(wǎng)絡基礎課程中的應用研究[J]. 柳州師專學報，2014， 29（1）：131-133.

[4] 李琴. 基于Packet Tracer的VLAN技術(shù)研究[J].電腦知識與技術(shù)， 2015， 11（22）：30-33.

[5] 徐巧枝，趙潔. 基于Packet Tracer的網(wǎng)絡實驗考核平臺的應用與研究[J]. 內(nèi)蒙古師范大學學報（教育科學版），2013， 26（3）：123-125.

[6] 饒淑珍. 基于PacketTracer軟件的OSPF協(xié)議仿真教學實驗[J/OL]. 電腦知識與技術(shù)， 2016 （2）：194-195.

[7] 韓健. 思科Packet Tracer軟件在實際網(wǎng)絡實訓課程中的應用[J]. 科技展望， 2016，26（2）：13.

[8] 龍艷軍. 基于Packet Tracer的無線網(wǎng)絡實驗研究[J]. 電子技術(shù)與軟件工程， 2013（08）：20-21.

[9] 楊姝， 羅佳.基于Packet Tracer軟件的小型局域網(wǎng)絡設計與仿真.實驗技術(shù)與管理， 2015， 32（1）：150-152

[10] 張昊. 利用Packet Tracer實現(xiàn)的計算機網(wǎng)絡綜合實訓[J]. 職業(yè)技術(shù)， 2015（8）：68-69.

[11] 高永兵，趙宇紅，趙艷鋒. 基于Packet Tracer的計算機網(wǎng)絡實踐教改方案[J]. 計算機教育， 2015（23）：92-93.

[12] 董研. 基于Packet Tracer的模擬仿真設計[J]. 電子設計工程. 2015，23（19） ：70-72.

[13] 李永，甘新玲. 基于Packet Tracer的路由綜合實驗設計與實現(xiàn)[J]. 實驗室研究與探索，2015， 34（9）：111-114.

[14] 高金麗. 基于Cisco Packet Tracer的DHCP實驗教學設計與實現(xiàn)[J]. 安徽電子信息職業(yè)技術(shù)學院學報， 2015， 14（3）：42-46 .