欢迎来到天天文库
浏览记录
ID:41396868
大小:88.95 KB
页数:5页
时间:2019-08-24
《交换机基本配置及交换机常用配置命令的使用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、实验八ACL和包过滤防火墙实验----包过滤控制访问列表一、实验目标1、掌握路由器的包过滤的核心技术:访问控制ACL;2、掌握基木和高级访问控制列表的配置方法;3、掌握访问控制列表的应用,灵活设计包过滤防火墙。二、实验环境组网图如图8-1所示。192.168.10.2/24192.168.10.3/24192.168.11.2/24192.168.11.3/24图8-1ACL和包过滤防火墙实验组网示意图三、实验要求及参考步卿1、连接设备并配置IP地址。根据组网图7-1连接各设备,并参考下表设置各台pc机的IP地址和缺省网关。pcipc2pc3pc4IP地址192.16&10.2/24
2、192.16&10.2/24192.168.10.2/24192.168.10.2/24网关192.168.10.1192.16&10.1192.16&10.1192.168.10.12、实验任务实验任务一:配置网络互连互通在进行ACL访问控制列表和包过滤防火墙实验之前,必须先实现网络之间的互连互通,即在路由器上配置接口1P地址和路由I■办议。1)在路由器上配置接口IP地址RTA上的配置system-view[Quidway]sysnameRTA[RTA]interfaceEthernet0/0[RTA-EthernetO/O]ipaddress192.168.10
3、.124[RTA-Ethernet0/0]interfaceserial3/1[RTA-serial3/l]ipaddress202.1.10.130RTB上的配置systcm-vicw[Quidway]sysnameRTB[RTB]interfaceEthernet0/0[RTB-EthernetO/O]ipaddress192.168.11.124[RTB-EthernetO/O]interfaceserial0/0[RTB-serial3/l]ipaddress202.1.10.2302)配置静态路由:分别在RTA、RTB上配置到对端以太网段的静态路由。[RT
4、A]iproute-static192.168.11.0255.255.255.0202.1.10.2preference60[RTB]iproute-static192.168.10.0255.255.255.0202.1.10.1prefercncc60请检查pci、pc2>pc3>pc4四台主机之间是否能够连通。实验任务二:基本访问控制列表的配置用一台路由器RTA下面的局域网模拟企业网A,用另一台路由器RTB下面的局域网模拟外部网B。基木访问控制列表只能使用数据包的源地址來判断数据包,所以它只能粗略的区别对待网内的用户群,哪些主机能访问外网,哪些不能。1、实验要求:只允许IP地
5、址为192.168.10.2的主机pci访问外网。2、配置方式:既可在RTA上实现访问控制,也可在RTB上配置包过滤,效果是一样的。方式一:在RTA上实现访问控制1)在RTA上配置ACL[RTA]aclnumber2000/创建基本ACL,编号为2000/[RTA-acl-basic-2000]rule0permitsource192.168.10.20/允许特定主机访问外部网络(网络B)/[RTA-acl-basic-2000]rule1denysource192.168.10.00.0.0.255/禁止同一子网屮的其他主机访问外部网络(网络B)/[RTA-acl-basic-20
6、00]quit2)启动包过滤防火墙并在接口上应用ACL,实现包过滤[RTA]firewallenable/启动防火墙功能/[RTA]interfaceserial3/1[RTA-serial3/l]firewallpacket-filter2000outbound/使访问列表生效/3)检査配置效果:在pci和pc2上分别ping网络B中的pc3和pc4。注:实验过程中,可以口己在路由器上修改相关配置试试有何效果。方式二:在RTB上配置包过滤1)首先在RTA上删除有关ACL和firewall的配置[RTA]aclnumber2000[RTA-acl-basic-2000]undorul
7、e0[RTA-acl-basic-2000]undorule1[RTA-acl-basic-2000]interfaceserial3/1[RTA-serial3/l]undofirewallpacket-filter2000outbound[RTA-serial3/l]quit2)在RTB上进行配置[RTB]aclnumber2000[RTB-acl-basic-2000]rule0permitsource192.168.10.20[RTB-acl-ba
此文档下载收益归作者所有