返回
实验7:防火墙配置与nat配置(2013)

实验7:防火墙配置与nat配置(2013)

ID:10020965

大小:1.27 MB

页数:9页

时间:2018-05-21

实验7:防火墙配置与nat配置(2013)_第1页
实验7:防火墙配置与nat配置(2013)_第2页
实验7:防火墙配置与nat配置(2013)_第3页
实验7:防火墙配置与nat配置(2013)_第4页
实验7:防火墙配置与nat配置(2013)_第5页
资源描述:

《实验7:防火墙配置与nat配置(2013)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、大连理工大学本科实验报告课程名称:网络综合实验学院(系):软件学院专业:软件工程(日强)班级:软日10学号:201093学生姓名:学长2013年4月13日大连理工大学实验报告学院(系):软件学院专业:软件工程(日强)班级:姓名:学号:组:实验时间:实验室:网络综合实验室实验台:指导教师签字:成绩:实验七:防火墙配置与NAT配置一、实验目的学习在路由器上配置包过滤防火墙和网络地址转换(NAT)二、实验原理和内容1、路由器的基本工作原理2、配置路由器的方法和命令3、防火墙的基本原理及配置4、NAT的基本原理

2、及配置三、实验环境以及设备2台路由器、1台交换机、4台Pc机、双绞线若干四、实验步骤(操作方法及思考题){警告:路由器高速同异步串口(即S口)连接电缆时,无论插拔操作,必须在路由器电源关闭情况下进行;严禁在路由器开机状态下插拔同/异步串口电缆,否则容易引起设备及端口的损坏。}1、请在用户视图下使用“resetsaved-configuration”命令和“reboot”命令分别将两台路由器的配置清空,以免以前实验留下的配置对本实验产生影响。2、在确保路由器电源关闭情况下,按图1联线组建实验环境。配置IP

3、地址,以及配置PCA和B的缺省网关为202.0.0.1,PCC的缺省网关为202.0.1.1,PCD的缺省网关为202.0.2.1。图11、在两台路由器上都启动RIP,目标是使所有PC机之间能够ping通。请将为达到此目标而在两台路由器上执行的启动RIP的命令写到实验报告中。(5分)AR28-11[Quidway]interfacee0/0[Quidway-Ethernet0/0]ipaddress202.0.1.1255.255.255.0[Quidway-Ethernet0/0]interfacee

4、thernet0/1[Quidway-Ethernet0/1]ipaddress202.0.2.1255.255.255.0[Quidway-Ethernet0/1]interfaceserial0/0[Quidway-Serial0/0]ipaddress192.0.0.2255.255.255.0[Quidway-Serial0/0]quit[Quidway]rip[Quidway-rip]network0.0.0.0AR18-12[Router]interfacee0[Router-Etherne

5、t0]ipaddress202.0.0.1255.255.255.0[Router-Ethernet0]interfaces0[Router-Serial0]ipaddress192.0.0.1255.255.255.0[Router-Ethernet0]quit[Router]rip[Router-rip]networkall2、在AR18和/或AR28上完成防火墙配置,使满足下述要求:(1)只有PC机A和B、A和C、B和D之间能通信,其他PC机彼此之间都不能通信。(注:对于不能通信,要求只要能禁止其

6、中一个方向就可以了。)(1)防火墙的ACL列表只能作用于两台路由器的以太网接口上,即AR18的E0、AR28的E0和E1,不允许在两台路由器的S0口上关联ACL。请将你所执行的配置命令写到实验报告中。(注:配置方法并不唯一,写出其中任何一种即可)(15分)AR28-11[Quidway]firewallenable[Quidway]firewalldefaultpermit[Quidway]aclnumber3001match-orderauto-----------阻止C、D通信[Quidway-ac

7、l-adv-3001]ruledenyipsource202.0.1.20destination202.0.2.20-----------阻止C、B通信[Quidway-acl-adv-3001]ruledenyipsource202.0.1.20destination202.0.0.30[Quidway-acl-adv-3001]inte0/0[Quidway-Ethernet0/0]firewallpacket-filter3001inbound[Quidway-Ethernet0/0]shutdo

8、wn[Quidway-Ethernet0/0]undoshutdown[Quidway-Ethernet0/0]quit[Quidway]aclnumber3002match-orderauto-----------阻止D、A通信[Quidway-acl-adv-3002]ruledenyipsource202.0.2.20destination202.0.0.20[Quidway-acl-adv-3002]inte0/1[Quidway-

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。