实验一包过滤

实验一包过滤

ID:31798181

大小:61.85 KB

页数:6页

时间:2019-01-18

实验一包过滤_第1页
实验一包过滤_第2页
实验一包过滤_第3页
实验一包过滤_第4页
实验一包过滤_第5页
资源描述:

《实验一包过滤》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实验一包过滤ACL包过滤1.1实验内容与目标完成本实验,应该能够达到以下冃标。?理解访问控制列表的工作原理?掌握访问控制列表的基本配置方法?掌握控制列表的常用配置命令1.2实验组网图本实验按照实验图进行组网。RTA实验图1-1实验组网图PCB1.3实验设备与版本本实验所需之主要设备器材如实验表1-1所示。1.4实验过程实验任务一配置基本ACL本实验任务通过在路由器上实施基本ACL来禁止PCA访问PCBo步骤一:建立物理连接并初始化路由器配置。按实验图组网进行物理连接,并检查设备的软件版本及配置信息,确保各设

2、备软件版本符合耍求,所有配置为初始状态。如果配置不符合要求,在用户视图下擦除设备中的配置文件,然后重启设备以使系统采用默认的配置参数进行初始化。步骤二:配置IP地址及路由。按实验表1-2所示在PC上配置IP地址和网关o配置完成后,在Windows操作系统中单击“开始”按钮,执行“运行”命令,在弹出的窗口里输入“CMD”,然后在“命令提示符”下用ipconfig命令來查看所配置的IP地址和网关地址是否正确。实验表1-2IP地址列表可自己选择在路由器上配置静态路由或任一种动态路由,来达到全网互通。配置完成后,在

3、PCA±通过ping命令来验证PCA与路由器、PCA与PCBZ间的可达性。其结果应该可达。如果不可达,可参考本教材相关章节来检查路由协议是否设置正确。步骤三:ACL应用规划。本实验的目的是使PCA不能访问PCB,也就是PC之间不可达。考虑一下问题。(1)需要使用何种ACLo(2)ACL规则的动作时deny还是permito(3)ACL规则中反掩码应该是什么。(4)ACL包过滤应该应用在路由器的哪个接口的哪个方向上。步骤四:配置基本ACL并应用。首先要在RTA上配置开启防火墙功能,并设置防火墙的默认过滤方式,

4、在下面的空格中补充完整的命令。[RTA][RTA]firewalldefault其次配置基本ACL,基本ACL的编号范围是,在下面的空格中补充完整的命令。[RTA]aclnumber2001[RTA-acl-basic-2001]最后耍在RTA的接口上应用ACL才能确保ACL生效。在下面的空格中写出完整的命令,在正确的接口正确的方向上应用该ACLo步骤五:验证防火墙作用及查看。在PCA上使用ping命令来测试从PCA到PCB的可达性,结果是。同时在RTA上通过命令displayacl2001查看ACL的统计

5、,从其输出信息中可以看到如下结果。Rule0timesmatched根据该显示可以得知有数据包命中了ACL中定义的规则。在RTA上通过命令查看所有的防火墙的统计信息,根据该命令输出的信息可以看到如下结果。Firewallis,defaultfilteringmethodisInterface:In・boundPolicy:实验任务二配置高级ACL本实验任务通过在路由器上实施高级ACL来禁止从PCA到网络192.168.2.0/24的FTP数据流。步骤一:建立物理连接并初始化路由器配置。根据实验图21-1组网

6、进行物理连接,并检查设备的软件版本及配置信息,确保各设备软件版本符合要求,所有配置为初始状态。如果配置不符合要求,在用户视图下擦除设备屮的配置文件,然后重启设备以使系统采用默认的配置参数进行初始化。步骤二:ACL应用规划。本实验的目的是禁止从PCA到网络192.168.2.0/24的FTP数据流,但允许其他数据流通过。考虑以下问题。(1)需要使用何种ACLo(2)ACL规则的动作是deny还是permito(3)ACL规划屮反掩码应该是什么。(4)ACL包过滤应该应用在路由器的哪个接口的哪个方向上。步骤三:

7、配置高级ACL并应用首先要在RTA上配置开启防火墙功能,并设置防火墙的默认过滤方式,在下面的空格中补充完整的命令。[RTA][RTA]firewalldefault其次配置高级ACL,高级ACL的编号范围是,在下面的空格中补充完整的命令。[RTA]aclnumber3002[RTA-acl-adv-3002][RTA-acl-adv-3002]最后要在RTA的接口上应用ACL才能确保ACL生效。在下面的空格中写出完整的命令,在正确的接口正确的方向上应用该ACLo步骤四:验证防火墙作用及查看。在PCA上使用p

8、ing命令来测试从PCA到PCB的可达性,结果是。在PCB上开启FTP服务,然后再PCA上使用FTP客户端软件连接到PCB,结果应该是FTP请求被。同时在RTA上通过命令displayacl3002查看ACL的统计,由其输出信息可以看到如下结果。RuleOtimesmatched,Rule5timesmatched根据该显示可以得知有数据包命中了ACL屮定义的规则。在RTA上通过命令查看所有的防火墙统计信息,根据

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。