返回
实验20 标准acl实验

实验20 标准acl实验

ID:34416524

大小:215.33 KB

页数:11页

时间:2019-03-05

实验20 标准acl实验_第1页
实验20 标准acl实验_第2页
实验20 标准acl实验_第3页
实验20 标准acl实验_第4页
实验20 标准acl实验_第5页
资源描述:

《实验20 标准acl实验》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、河南工业大学化学工业职业学院神州数码网络工程师认证培训―――实验教材系列之交换实验实验二十标准ACL实验一、实验目的1.了解什么是标准的ACL;2.了解标准ACL不同的实现方法;二、应用环境ACL(AccessControlLists)是交换机实现的一种数据包过滤机制,通过允许或拒绝特定的数据包进出网络,交换机可以对网络访问进行控制,有效保证网络的安全运行。用户可以基于报文中的特定信息制定一组规则(rule),每条规则都描述了对匹配一定信息的数据包所采取的动作:允许通过(permit)或拒绝通过(deny)。用户可以把这些规则就用到特定交换机端口的入口或出口方向,这样特定端口上特定

2、方向的数据流必须依照指定的ACL规则进出交换机。通过ACL,可以限制某个IP地址的PC或者某些网段的PC的上网活动。用于网络管理。三、实验设备及材料1.DCRS-5526交换机1台2.DCRS-3926交换机1台3.PC机2台4.Console线2根5.直通网线若干河南工业大学化学工业职业学院神州数码网络工程师认证培训网络技术学院―――网络实验室河南工业大学化学工业职业学院神州数码网络工程师认证培训―――实验教材系列之交换实验四、实验拓扑图河南工业大学化学工业职业学院神州数码网络工程师认证培训网络技术学院―――网络实验室河南工业大学化学工业职业学院神州数码网络工程师认证培训―――实

3、验教材系列之交换实验五、实验内容与要求1.按照网络拓扑图连接网络;2.在交换机上划分两个基于端口的Vlan:Vlan10和Vlan20设置如下:交换机VlanIPMask端口成员Trunk口10192.168.10.254255.255.255.01-6A(DCRS-5526S)2420192.168.20.254255.255.255.07-12101-6B(DCS-3926S)不需要配IP24207-123.PC1-PC2的网络设置为:机器IP地址GateWayMaskPC1192.168.10.101192.168.10.254255.255.255.0PC2192.168.

4、20.101192.168.20.254255.255.255.04.验证配置结果:PC1和PC2都通过交换机A连接到Internet上网.①.不配置ACL时,两台PC都Ping通网关②.配置ACL后,PC1和PC2的IP都不能Ping通网关,更改了IP地址后PC1还是不能Ping通但PC2可以Ping通.(ACL配置条件在步聚中)若实验结果和理论相符,则本次实验完成.河南工业大学化学工业职业学院神州数码网络工程师认证培训网络技术学院―――网络实验室河南工业大学化学工业职业学院神州数码网络工程师认证培训―――实验教材系列之交换实验六、实验步骤第一步:交换机恢复出厂默认设置:图20-

5、1交换恢复出厂默认值第二步:在交换机A中分别创建Vlan10和Vlan20并添加端口:图20-2创建Vlan10与Vlan20并添加端口河南工业大学化学工业职业学院神州数码网络工程师认证培训网络技术学院―――网络实验室河南工业大学化学工业职业学院神州数码网络工程师认证培训―――实验教材系列之交换实验第三步:配置交换机A的Trunk口:图20-3配置交换机A的Trunk口第四步:配置交换机A的各Vlan接口地址图20-4配置交换机A的各Vlan接口地址第五步:在交换机B中分别创建Vlan10和Vlan20并添加端口:图20-5创建Vlan10与Vlan20并添加端口河南工业大学化学工

6、业职业学院神州数码网络工程师认证培训网络技术学院―――网络实验室河南工业大学化学工业职业学院神州数码网络工程师认证培训―――实验教材系列之交换实验第六步:配置交换机B的Trunk口:图20-6配置交换机B的Trunk口第七步:查看交换机A的配置结果:图20-7交换机A的配置结果第八步:查看交换机B的配置结果:图20-8交换机B的配置结果河南工业大学化学工业职业学院神州数码网络工程师认证培训网络技术学院―――网络实验室河南工业大学化学工业职业学院神州数码网络工程师认证培训―――实验教材系列之交换实验第九步:不配置ACL验证实验1.配置PC的IP地址,注意配置网关机器IP地址GateW

7、ayMaskPC1192.168.10.101192.168.10.254255.255.255.0PC2192.168.20.101192.168.20.254255.255.255.02.Ping验证设备所在VlanVlan接口地址结果原因PC1:192.168.10.101192.168.10.254通Vlan10PC1:192.168.10.102Ping192.168.10.254通PC2:192.168.20.101192.168.20.254通Vlan2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。