因为ACL禁止了主机192.168.2.2 到192.168.1.0的TCP的www数据包,因此PC0不可访问www.zhbit.com,但可以PING通DNS服务器,由于ACL还禁止了主机192.168.2.3到192.168.1.0的网段UDP数据包,因此PC1无法访问DNS服务器从而无法访问www.zhbit.com网站。
10、查看验证ACL
七、思考题:
11. 简述ACL 的基本原理。
答:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。
12. 补充实验步骤7 和9 答:已在以上报告中补充。
八、实验总结:
通过这次试验,学习到ACL的基本原理和ACL的配置,通过ACL可以保护资源节点,组织非法用户对资源节点的访问,另外还能限制特定的用户节点所能具备的访问权限,希望今后的实验能让我更有所获。