实验十二访问控制列表实验报告

实验十二访问控制列表实验报告

ID:35250120

大小:219.50 KB

页数:4页

时间:2019-03-22

实验十二访问控制列表实验报告_第1页
实验十二访问控制列表实验报告_第2页
实验十二访问控制列表实验报告_第3页
实验十二访问控制列表实验报告_第4页
资源描述:

《实验十二访问控制列表实验报告》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、实验十二访问控制列表一、试验目的1.熟悉路由器的标准访问控制列表配置方法2.了解路由器的扩展访问控制列表配置方法二、相关知识访问控制列表(AccessControlList,简称ACL)既是控制网络通信流量的手段,也是网络安全策略的一个组成部分。每一个ACL列表可以由一条或若干条指令组成,对于任一个被检查的数据包,依次用每一指令进行匹配,一旦获得匹配,则后续的指令将被忽略。路由器为不同的网络协议定义不同的ACL列表。为了标识与不同的网络协议对应的ACL,可以采用数字标识的方式。在使用ACL数字标识时,必须为每一协议的访问控制列表分

2、配唯一的数字,并保证该数字值在所规定的范围内。标准IP协议的ACL取值范围:1-99;  扩展IP协议的ACL取值范围:100-199。1标准ACL的相关知识标准ACL是指基于数据包中的源IP地址进行简单的包过滤的访问控制列表,其通过检查数据包的源地址,来确定是允许还是拒绝基于网络、子网络或主机IP地址的某一协议簇通过路由器的接口。(1)标准ACL列表的定义Router(config)#access-listaccess-list-number{deny

3、permit}source[source-wildcard][log]Acc

4、ess-list-num:ACL号(1-99)Deny:若测试条件成立,则拒绝相应的数据包Permit:若测试条件成立,则接受相应的数据包Source:源IP地址(网络或主机均可)Source-wildcard:与源IP地址配合使用的通配掩码Log:是否就ACL事件生成日志(2)标准ACL列表的接口配置Router(config-if)#ipaccess-groupaccess-list-number{in

5、out}此命令用于将已经定义的标准ACL列表应用于相应的路由器端口。in:指定相应的ACL被用于对从该接口进入的数据包进行处

6、理。out:指定相应的ACL被用于对从该接口流出的数据包进行处理。注:在路由器的每一个端口,对每个协议、在每个方向上只能指定一个ACL列表2扩展ACL的相关知识扩展ACL是对标准ACL功能上的扩展,其不仅可以基于源和目标IP地址数据包的测试,还可基于协议类型和TCP端口号进行数据包的测试,从而较标准的ACL提供了更强大的包过滤功能和设置上的灵活性扩展ACL通常用于下列情况l指定源和目标地址的包过滤l指定协议类型的包过滤l指定传输层端口号的包过滤(1)扩展ACL列表的定义Router(config)#access-listacces

7、s-list-number{permit

8、deny}protocolsource[source-maskdestinationdestination-mask][operatoroperand][established][precedencepriority][tostypeofservice]参数含义:access-list-number:ACL表号(100-199)protocol:指定协议,如IP、TCP、UDP等source/destination:源/目的IP地址(网络或主机也可以)source/destination-

9、mask:与上述IP地址配合使用的通配掩码operator:表示关系如lt小于、gt大于、eq相等、neq不相等operand:端口号,如80、21等established:若数据包使用一个已建立连接,则允许TCP通信通过Priority:设置数据包的优先级0-7typeofservice:设定服务类型0-15(2)扩展ACL列表的接口配置Router(config-if)#ipaccess-groupaccess-list-number{in

10、out}参数含义同标准ACL定义三、实验内容1、实验拓扑2、地址规划如下:uRoute

11、r_A:f0/0为10.1.1.1/24f0/1为20.1.1.1/24uRouter_B:f0/0为10.1.1.2/24f0/1为30.1.1.1/24设备端口IP地址子网掩码网关PC0F10.1.1.2255.255.255.010.1.1.1PC1F10.1.1.3255.255.255.010.1.1.1PC2F10.1.2.2255.255.255.010.1.2.1PC3F10.1.2.3255.255.255.010.1.2.13、RouteA的配置:4、RouteB的配置:5、在路由器A上配置标准ACL:拒绝PC

12、3来的数据包到达左边的网络,验证:6、在路由器A上配置标准ACL:拒绝PC1与外网的通信,而PC2可以验证如:四、实验中遇到的问题及方案:在这个试验中,一开始的时候并不理解访问控制列表的具体实现过程,而在做这个实验的时候,通过阅读实验的相关原理,并

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。