IP訪問控制列表配置實驗報告_第1頁
IP訪問控制列表配置實驗報告_第2頁
IP訪問控制列表配置實驗報告_第3頁
IP訪問控制列表配置實驗報告_第4頁
IP訪問控制列表配置實驗報告_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、實驗報告專業(yè): 網(wǎng)絡(luò)工程 班級:10網(wǎng)絡(luò)(1)班 學號: 姓名 課程名稱: 計算機網(wǎng)絡(luò)工程 學年:2012-2013 學期:1 / 2 課程類別:專業(yè)必修 限選 任選 實踐 實驗時間:2012 年11月2日實驗名稱:IP訪問控制列表配置實驗指導(dǎo)實驗?zāi)康暮鸵螅菏煜ぢ酚善魃蠘藴蔍P ACL的規(guī)則;訓練路由器上標準IP ACL的配置和測試方法;掌握路由器上標準IP ACL的配置過程。真實實驗軟硬件條件:路由器2臺;PC機3臺;連接線(4根)。模擬實驗軟硬件條件:C3600 IOSCloud+VPCS3根Fastethernet,1根Serial。實驗內(nèi)容:1、 參考下圖構(gòu)建實驗網(wǎng)絡(luò)拓撲(配置兩個路

2、由器模塊和各PC機網(wǎng)絡(luò)接口、連接設(shè)備等);2、 完整、明確地標注端口及配置信息;3、 在路由器RouteA上給f1/0端口、f2/0端口、s0/0端口配置IP;4、 在路由器RouteB上給f1/0端口,s0/0端口配置IP;5、 查看路由器RouteA和路由器RouteB的接口狀態(tài)、路由信息并記錄;6、 通過VPCS虛擬機,為每個PC機配置IP地址和網(wǎng)關(guān)參數(shù);7、 測試主機PC1、PC2、PC3之間的連通性,并記錄結(jié)果,保證它們之間能夠相互訪問;8、 在Route A上配置標準ACL,測試主機PC1、PC2、PC3之間的連通性,并記錄結(jié)果;9、把RouteA上的ACL去掉,再測試主機PC1、

3、PC2、PC3之間的連通性,并記錄結(jié)果;10、在RouteB上配置標準ACL,再測試主機PC1、PC2、PC3之間的連通性,并記錄結(jié)果;11、把RouteB上的ACL去掉,再測試主機PC1、PC2、PC3之間的連通性,并記錄結(jié)果;12、對以上結(jié)果進行討論分析。實驗結(jié)果:見附頁小結(jié):用ACL(訪問控制列表)可以實現(xiàn)網(wǎng)段間互訪的安全控制。評定成績: 批閱教師: 年 月 日【實驗拓撲】實驗時,按照拓撲進行網(wǎng)絡(luò)的連接,注意主機和路由器連接所用的端口。【實驗步驟】步驟1.(1)按照上圖構(gòu)建網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖(2)配置路由器模塊右鍵點擊路由器RouteA圖標,選中“配置”“插槽”,進行如下圖設(shè)置后,點擊“OK

4、”。 右鍵點擊路由器RouteB圖標,選中“配置”“插槽”,進行如下圖設(shè)置后,點擊“OK”。(3)配置各PC機的網(wǎng)絡(luò)接口,右鍵點擊PC1圖標,選中“配置”“NIO UDP”,進行如下圖設(shè)置后,點擊“添加”后再點擊“OK”。同理對PC2、PC3進行配置,但各PC機間的本地端口號和遠程端口號分別連續(xù)加1,使得各不相同。(4)按照網(wǎng)絡(luò)拓撲圖連接設(shè)備。步驟2.在CNS3中點擊顯示各端口信息,分別對其標注配置信息。源設(shè)備源接口介質(zhì)類型目標接口目標設(shè)備Route A(Route A )S0/0Serial(Route B )S0/0Route BRoute Af1/0FastethernetNIO-UDP

5、PC1Route Af2/0FastethernetNIO-UDPPC3Route Bf1/0FastethernetNIO-UDPPC2步驟3、路由器Route A上的基本配置RouteAenRouteA#conf tEnter configuration commands, one per line. End with CNTL/Z.Route(config)#hostname RouteA /路由器命名RouteA (config)#interface f1/0RouteA (config-if)#ip address 192.168.1.2 255.255.255.0 /給接口配置IP

6、地址RouteA (config-if) #no shutdownRouteA (config)#interface fastethernet 2/0RouteA (config-if)#ip address 192.168.3.2 255.255.255.0 /給接口配置IP地址RouteA (config-if) #no shutdownRouteA (config-if)#int s0/0RouteA (config-if)#ip add 10.1.2.1 255.255.255.0 RouteA (config-if)#clock rate 64000 /配置時鐘頻率RouteA (c

7、onfig-if)#no shutdownRouteA (config-if)#exitRouteA (config)#ip route 192.168.2.0 255.255.255.0 10.1.2.2 /配置靜態(tài)路由RouteA(config)#exit步驟4、查看接口狀態(tài)、路由信息并記錄。RouteA#show ip interface brief /查看并記錄結(jié)果 RouteA#show ip route /查看并記錄結(jié)果 步驟5、路由器Route B上的基本配置RouteBenRoute#conf tRoute(config)#hostname RouteB RouteB(conf

8、ig)#interface fastethernet 1/0RouteB(config-if) #no shutdownRouteB(config-if)#ip address 192.168.2.2 255.255.255.0 RouteB(config)#int s0/0RouteB(config-if)#no shutdownRouteB(config-if)#ip add 10.1.2.2 255.255.255.0 RouteB(config-if)#exitRouteB(config)#ip route 192.168.1.0 255.255.255.0 10.1.2.1 /配置靜

9、態(tài)路由RouteB(config)#ip route 192.168.3.0 255.255.255.0 10.1.2.1 /配置靜態(tài)路由RouteB(config)#exit步驟6、查看接口狀態(tài)、路由信息并記錄。RouteB#show ip interface brief /查看并記錄結(jié)果 RouteB#show ip route /查看并記錄結(jié)果 步驟7、測試三臺主機PC1、PC2、PC3之間的連通性,并記錄結(jié)果,保證它們之間能夠相互訪問。步驟8、在Route A上配置標準ACLRouteA#conf tEnter configuration commands, one per line.

10、 End with CNTL/Z.RouteA (config)#access-list 1 deny 192.168.1.0 0.0.0.255/配置標準ACL,不允許192.168.1.0這個網(wǎng)段的流量RouteA (config)#access-list 1 permit 192.168.3.0 0.0.0.255/配置標準ACL,允許192.168.3.0這個網(wǎng)段的流量RouteA (config)# int s0/0RouteA (config-if)#ip access-group 1 out /將ACL應(yīng)用到接口s0/0出棧方向RouteA (config-if)#endRout

11、eA #show access-lists 1 /查看訪問列表1的詳細信息并記錄步驟9. 測試三臺主機PC1、PC2、PC3之間的連通性。結(jié)果:PC1和PC3能相互ping通;PC1和PC2不能相互ping通;PC2和PC3能相互ping通。 分析并解釋相應(yīng)原因。因為在路由器RouterA的端口s0/0上配置了標準ACL,不允許192.168.1.0這個網(wǎng)段的流量,而PC1與PC2的連通需要通過路由器RouterA的端口s0/0,導(dǎo)致了PC1與PC2之間的不連通。步驟10. 把RouteA上的s0/1接口下的ACL去掉,再次測試三臺主機PC1、PC2、PC3之間的連通性,觀察并記錄、分析結(jié)果。

12、RouteA (config)# int s0/0RouteA (config-if)#no ip access-group 1 out /把接口s0/0上的ACL去掉步驟11. 在Route B上配置標準ACL,再次測試三臺主機PC1、PC2、PC3之間的連通性,方法同上。RouteB#conf tEnter configuration commands, one per line. End with CNTL/Z.RouteB(config)#access-list 1 deny 192.168.1.0 0.0.0.255 /配置標準ACL,不允許192.168.1.0這個網(wǎng)段的流量Rou

13、teB(config)#access-list 1 permit 192.168.3.0 0.0.0.255/配置標準ACL,允許192.168.3.0這個網(wǎng)段的流量RouteB(config)#int s0/0RouteB(config-if)#ip access-group 1 in /將ACL應(yīng)用到接口s0/0出棧方向RouteB(config-if)#endRouteB#show access-lists 1 /查看訪問列表1的詳細信息并記錄PC1和PC3能相互ping通;PC1和PC2不能相互ping通;PC2和PC3能相互ping通。分析并解釋相應(yīng)原因。原因與RouteA的s0/0

14、配置了標準ACL,PC1與PC2不連通的原因是一樣的。因為在路由器RouterB的端口s0/0上配置了標準ACL,不允許192.168.1.0這個網(wǎng)段的流量,而PC1與PC2的連通需要通過路由器RouterB的端口s0/0,導(dǎo)致了PC1與PC2之間的不連通。步驟12.把RouteB上的ACL去掉,再測試主機PC1、PC2、PC3之間的連通性,方法同上。RouteB#conf tEnter configuration commands, one per line. End with CNTL/Z.RouteB(config)#int s0/0RouteB(config-if)#no ip acc

15、ess-group 1 in /把接口s0/0上的ACL去掉RouteB(config-if)#end【擴展練習】在上述實驗中,如何在Route B的F0/1接口出棧方向使用標準ACL來達到PC1和PC2之間不能互訪的目的?RouteB#conf tEnter configuration commands, one per line. End with CNTL/Z.RouteB(config)#access-list 1 deny 192.168.1.0 0.0.0.255 /配置標準ACL,不允許192.168.1.0這個網(wǎng)段的流量RouteB(config)#access-list 1 permit 192.168.3.0 0.0.0.

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論