欢迎来到天天文库
浏览记录
ID:44116131
大小:333.85 KB
页数:5页
时间:2019-10-18
《访问控制列表(ACL)配置实验》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、实验四:访问控制列表(ACL)配置实验一.实验原理1、ACL的定义和作用路由器为了过滤数据包,需要配置一系列的规则,以决定什么样的数据包能够通过,这些规则就是通过访问控制列表ACL定义的。访问控制列表是偶pennit/deny语句组成的一系列有顺序的规则,这些规则根据数据包的源地址、目的地址、端口号等来描述。2、访问控制列表的分类:1.基本的访问控制列表(basicacl)2.高级的访问控制列表(advancedacl)3.基于接口的访问控制列表(interface-basedacl)4.基于MAC的访问控制列表(mac-basedacl)实验四:访问控制列表(ACL)配置实验一.实验原
2、理1、ACL的定义和作用路由器为了过滤数据包,需要配置一系列的规则,以决定什么样的数据包能够通过,这些规则就是通过访问控制列表ACL定义的。访问控制列表是偶pennit/deny语句组成的一系列有顺序的规则,这些规则根据数据包的源地址、目的地址、端口号等来描述。2、访问控制列表的分类:1.基本的访问控制列表(basicacl)2.高级的访问控制列表(advancedacl)3.基于接口的访问控制列表(interface-basedacl)4.基于MAC的访问控制列表(mac-basedacl)三.实验方法和步骤1、按照拓扑图连线2、没有配如ACL访问控制列表的操作3、在AR28-1上配置
3、高级访问控制列表四.实验结果测试一:试从AR18-1端的PC机向对端使用”飞鸽传书“传输数据,和使用PING与对方通信。实验效果:可以飞鸽传书,可以PING通对方IP实验结果截图如下?文舛QHi入B恪式❻工AB来恪®总口电)神购Of)ZV刃味时山広・xataqiMiSiJ,d」•》l」丄&XLL-0/0・•丄士Jn~3丨U山V〉QF•“3冋w倒ik正立•Tm”*«•«.•五号・HQ・AlA穴・M:=-仁迂;事:产咳・A▼甘▼・:4、…10®O测试二:试从AR18-1端的PC机向对端使用”飞鸽传书“传输数据,和使用PING与对方通信。实验效果:RouterA/B这一组是通过配置AR28-1的ACL,使用与RouterC/D这一组的PC机的飞鸽传书不能传输数据,可以发送聊天信息,可以PING通对方IP.实验结果截图如下盲C:HHDOWSsystea32c・d・exeBcplyfrom192.168.1.254:bytcs-32Kcplyfrom192.168.1.254:bytes-32iReplyfrom192.168.1.254:bytes-32(Replyfrom192.168.1.254:bytcs-325、ti»c^lmstiRc*20m5tiRCH20mstine-20msTTL-124TTL-124TTL-124TTL-124pinystdtisticsfor192.168.1.254:Packets:Sent■4.Received■4.Lost■0<0zloss>*Approximateroundtriptiraesinmilli-seconds:Mininun=20ns«Haxinun=21ns,Average=20nsC:Doc(inentsandSettingsXAdninistrator>ping192.168.1.254Pinging192・168・1.・254with36、2bytesofdata:ReplyReplyReplyReplyfnonFromfromfrom172.16.2.1:172.16.2.1:172.16.2.1:172.16.2.1:DestinationDestinationDestinationDestinationnetnetnetnetun>*eachable.unreachable,unreachable,unreachable.pingstatisticsfor192.168.1.254:Packets:Sent=4,Received=4,Lost-0<0Zloss>^Approximateroundtriptimesin7、milli-seconds:Hininun-0ms.Haximun-0ms,rtucragc-0nsC:DocumcntsundSettingsMHministztor〉一阅读©)«键入需委帮肋的问題loginfromcon0ionany96CO8-X-I"封裳Q!)厂上$00;;'-7/・,小-[■舎已连接303:2自动检测电页1节4/4位査15.1厘米52列英语侯国)ce520-超kC:YDTO.□实址E新建文.飞鸽传书.・
4、…10®O测试二:试从AR18-1端的PC机向对端使用”飞鸽传书“传输数据,和使用PING与对方通信。实验效果:RouterA/B这一组是通过配置AR28-1的ACL,使用与RouterC/D这一组的PC机的飞鸽传书不能传输数据,可以发送聊天信息,可以PING通对方IP.实验结果截图如下盲C:HHDOWSsystea32c・d・exeBcplyfrom192.168.1.254:bytcs-32Kcplyfrom192.168.1.254:bytes-32iReplyfrom192.168.1.254:bytes-32(Replyfrom192.168.1.254:bytcs-32
5、ti»c^lmstiRc*20m5tiRCH20mstine-20msTTL-124TTL-124TTL-124TTL-124pinystdtisticsfor192.168.1.254:Packets:Sent■4.Received■4.Lost■0<0zloss>*Approximateroundtriptiraesinmilli-seconds:Mininun=20ns«Haxinun=21ns,Average=20nsC:Doc(inentsandSettingsXAdninistrator>ping192.168.1.254Pinging192・168・1.・254with3
6、2bytesofdata:ReplyReplyReplyReplyfnonFromfromfrom172.16.2.1:172.16.2.1:172.16.2.1:172.16.2.1:DestinationDestinationDestinationDestinationnetnetnetnetun>*eachable.unreachable,unreachable,unreachable.pingstatisticsfor192.168.1.254:Packets:Sent=4,Received=4,Lost-0<0Zloss>^Approximateroundtriptimesin
7、milli-seconds:Hininun-0ms.Haximun-0ms,rtucragc-0nsC:DocumcntsundSettingsMHministztor〉一阅读©)«键入需委帮肋的问題loginfromcon0ionany96CO8-X-I"封裳Q!)厂上$00;;'-7/・,小-[■舎已连接303:2自动检测电页1节4/4位査15.1厘米52列英语侯国)ce520-超kC:YDTO.□实址E新建文.飞鸽传书.・
此文档下载收益归作者所有