返回
实验7:防火墙配置与NAT配置(2)

实验7:防火墙配置与NAT配置(2)

ID:41654405

大小:82.48 KB

页数:6页

时间:2019-08-29

实验7:防火墙配置与NAT配置(2)_第1页
实验7:防火墙配置与NAT配置(2)_第2页
实验7:防火墙配置与NAT配置(2)_第3页
实验7:防火墙配置与NAT配置(2)_第4页
实验7:防火墙配置与NAT配置(2)_第5页
资源描述:

《实验7:防火墙配置与NAT配置(2)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、大连理工大学本科实验报告课程名称:网络工程实验学院(系):软件学院专业:软件工程班级:090学号:200992学生姓名:2011年7月110大连理工大学实验报告学院(系):软件学院专业:软件工程班级:090姓名:学号:200992组:]2实验时间:20】】.7.11实验室:C310实验台:】2指导教师签字:成绩:实验七:防火墙配置与NAT配置一、实验目的学习在路由器上配置包过滤防火墙和网络地址转换(NAT)二、实验原理和内容1、路由器的基本工作原理2、配置路由器的方法和命令3、防火墙的基本原理及配置4、NAT的基木原理及配置三、实验环境

2、以及设备2台路由器、1台交换机、4台Pc机、双绞线若干四、实验步骤(操作方法及思考题)告:路由器高速同异步串口(即S口)连接电缆时,无论插拔操作,必须在路由器电源关闭情况下进行;严禁在路由器开机状态下插拔同/界步串口电缆,否则容易引起设备及端口的损坏。}1>请在用户视图下使用uresetsaved-configurationv命令和“reboot”命令分别将两台路由器的配置清空,以免以前实验留下的配置对本实验产生影响。2、在确保路由器电源关闭情况下,按图1联线组建实验环境。配置IP地址,以及配置PCA和B的缺省网关为202.0.0.1,

3、PCC的缺省网关为202.0.1.1,PCD的缺省网关为202.021。AR18-12丄192.0.0.1/24AR28-11192.0.0.2/24SO202.0.2.1/24E0202.0.1.1/24交叉线202.0.2.2/24DE0202XHM/24202.0.0.2/24202.0.0.3/24AB交叉线202.0.1.2/24C3、在两台路由器上都启动RIP,目标是使所有PC机之间能够ping通。请将为达到此目标而在两台路由器上执行的启动RIP的命令写到实验报告中。(5分)答:Quidwayhip[QuidwayYip]n

4、etworkall4、在ARI8和/或AR28上完成防火墙配置,使满足下述要求:(1)只有PC机A和B、A和C、B和D之间能通信,其他PC机彼此之间都不能通信。(注:对于不能通信,要求只要能禁止其屮一个方向就可以了。)(2)防火墙的ACL列表只能作用于两台路由器的以太网接口上,即AR18的E0、AR28的E0和E1,不允许在两台路由器的S0口上关联ACL。请将你所执行的配置命令写到实验报告中。(注:配置方法并不唯一,写出其屮任何一种即可)(15分)答:[Quidway]firewallenable[Quidway]firewalldef

5、aultpermit[Quidwayaclnumber3001match・orderauto[Quidway-acl・adv・3001]ruledenyipsourceanydestinationany10uidway・acl・adv・3001]ruleDermitipsource202.0.1.2destination202.0.0.2[Quidway-acI-adv-3001]rulepeirnitipsource202.0.2」destination202.0.0.35^请在用户视图下使用“resetsaved-configura

6、tionn命令和“reboot”命令分别将两台路由器的配置清空,以免前面实验留下的配置对下面的NAT配置实验产生影响。6、请将图1中IP地址的配置改为图2,即我们将用IP网段192.168.1.0/24作为一个私网,AR18作为连接私网与公网的NAT路由器,AR28作为公网上的一个路由器。具体的,请按下述步骤完成NAT配置实验:(1)配置AR18-12为NAT路由器,它将私有IP网段192.168.1.0/24中的IP地址转换为接口S0的公网IP地址192.0.0.1o请将所执行的配置命令写到实验报告中。(10分)答:[Ouidwayl

7、nataddress・group192.0.0.1192.0.0.1pooll[Ouidwaylacl2000match・orderauto[Ouidway・acl・20001rulepermitsource192.168.1.00.0.0.255[Ouidway・SerialO]natoutbound2000address・grouppooll(2)我们在每一台PC上都安装了Web服务器IIS,它运行在TCP端口80。请把PCA的Web服务映射到公网IP地址192.0.0.1和公网端口80,把PCB的Web服务映射到公网IP地址192

8、.0.0.1和公网端口8080,并把所执行的配置命令写到实验报告中。(10分)答:[Ouidway・Serial01natserverglobal192.0.0.180inside192.16&1.2tcp

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。