返回
三层交换机ACL防火墙的设置

三层交换机ACL防火墙的设置

ID:38704857

大小:380.50 KB

页数:13页

时间:2019-06-17

三层交换机ACL防火墙的设置_第1页
三层交换机ACL防火墙的设置_第2页
三层交换机ACL防火墙的设置_第3页
三层交换机ACL防火墙的设置_第4页
三层交换机ACL防火墙的设置_第5页
资源描述:

《三层交换机ACL防火墙的设置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、德州学院计算机系2010级网络工程专业课程设计目录摘要11.引言21.1背景知识21.2实验目的21.3实验内容21.4实验环境21.5实验要求32.方案的设计和实施42.1实验拓扑42.2实验步骤53.验证104.结论11参考文献11-12-德州学院计算机系2010级网络工程专业课程设计三层交换机5526防火墙(ACL)的设置和管理(德州学院计算机系,山东德州253023)摘要摘要:ACL(AccessControlLists)是交换机实现的一种数据包过滤机制,通过允许或拒绝特定的数据包进出网络,交换机可以对网

2、络访问进行控制,有效保证网络的安全运行。本设计通过对三层交换机设置防火墙,并验证在防火墙开启前后数据通信的不同结果,充分理解并掌握三层交换机ACL数据过滤机制。基于网络中的特定信息和IP制定一组规则,每条规则都描述了对匹配一定信息的IP段所采取的动作,通过允许(permit)或者是拒绝(deny)特定的IP地址进出网络,并把这些规则应用到特定的交换机端口的入口或出口(如本实验中的三层交换机的1端口,和二层交换机的24端口),交换机可以为不同的IP地址进行控制,这样特定端口上的数据流就必须依照指定的ACL规则进出交

3、换机。从数据控制进出的根本上掌握防火墙的工作原理,对交换机ACL过滤机制的允许通过和拒绝通过规则有了实际物理层次上的理解。关键词:ACL过滤机制;交换机5526;防火墙-12-德州学院计算机系2010级网络工程专业课程设计1.引言1.1背景知识交换机的各种命令及设置;交换IP地址配置;交换机的Vlan划分(二层交换机划分Vlan100和Vlan200后,分属于不同Vlan的测试机之间不能相互通信);通过设置Trunk口可以实现交换机之间的通讯,即交换机组成局域网的原理,使两台测试机通过三层交换机进行通讯;通过交换

4、机之Ttrunk口上设置ACL过滤规则可以限制特定的IP通讯,测试机不能完成通讯;防火墙的原理——防火墙具有检测、限制、更改跨越防火墙的数据流、对外部屏蔽网络内部的信息、结构和运行状况等功能,这些功能有效地保护了网络的安全等等。1.2实验目的通过本次课程设计实验了解并初步掌握三层交换机设置访问控制的方法及所需要的相关知识,使我们了解防火墙与三层交换机配合使用的配置方法,以及防火墙在网络安全中的基本应用和配置方法。理解三层交换机基于特定ACL规则下如特定条件下的允许通过或者是阻止通过规则等基本工作原理,从物理层面切

5、实理解ACL过滤机制,掌握常用的命令。并通过本次试验加深对计算机网络课程的了解。1.3实验内容以三层交换机5526为主,以二层交换机3926为辅,在两个交换机之间设置Trunk口并在交换机之间的端口处设置ACL过滤规则,控制数据进出,实现防火墙的过滤机制。通过测试机A和B验证数据进出的通或不通,将防火墙的工作原理在实验中的具体环境中展示出来。1.4实验环境PC机2台,分别为测试机A和B、二层交换机1台、三层交换机1台(主)、双绞线若干根、控制线1根、将测试机A和测试机B分别连接在二层交换机的V-12-德州学院计算

6、机系2010级网络工程专业课程设计lan100和Vlan200端口上、通过控制线将两个交换机的特定端口连接。1.5实验要求在交换机A和交换机B上分别划分两个基于端口的Vlan:Vlan100,Vlan100并设置成Trunk口。表1交换机A5526的配置VLANIPMask100192.168.1.1255.255.255.0200192.168.2.1255.255.255.0Trunk1交换机B3926的配制如下,端口24设置为Trunk口:表2交换机B3926的配制VLAN端口成员1001-82009-16

7、Trunk24PC1-PC2的网络设置为:表3PC1-PC2的网络设置设置IP地址GetawayMaskPC1192.168.1.10192.168.1.1255.255.255.0PC2192.168.2.10192.168.2.1255.255.255.0-12-德州学院计算机系2010级网络工程专业课程设计2.方案的设计和实施2.1实验拓扑图1实验拓扑逻辑图图2实验拓扑物理图-12-德州学院计算机系2010级网络工程专业课程设计2.2实验步骤第一步:1.恢复交换机出厂设置。2.给交换机划分Vlan100和V

8、lan200,并划分端口分别为1-8和9-16,见图3。图3交换机划分Vlan和端口3.(1)分别将两台测试机A和B的IP地址设置为192.168.1.10和192.168.2.10;见图4。图4配置IP(2)通过测试机ApingB:不通,见图5。-12-德州学院计算机系2010级网络工程专业课程设计图5验证第二步:1.登陆三层交换机5526,恢复交换机出厂设置;2.给交

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。