防火墙实验报告

《防火墙实验报告》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、路由器模拟防火墙实验一．实验要求与目的：路由器实现包过滤防火墙功能。了解和熟悉防火墙包过滤功能体现包过滤功能在网络安全的作用，了解防火墙在网络安全中的重要性。二．实验内容：实验原理图1.了解路由器模拟防火墙具体配置过程。2.了解路由器有哪些功能与防火墙相同。3.配置路由器使用路由器的功能模拟防火墙的包过滤。三．实验步骤与实验结果：配置PC0及PC1的IP地址：PC1PC0上面所选配置为Static静态IP，静态表示，设置好就不变了如果设置为DHCP动态IP，这个IP会随时间变化使用的是动态路由，RIP路由信息协议配置R1的命名如下：配置

2、R1的命名如下：至此，各个端口IP均已设置好，网络应该已经连通，此时PC0与PC1可以进行通信，使用ping命令检测一下，就以PC0来连PC1为例这里存在一个第一次使用ping命令时第一个包丢失的情况，这个思考一下结果显示，两台主机是可以通信的，说明配置正常。如果我要阻止PC1所在网络访问PC0所在网络，因为是禁止源于一个一个网络的数据流，按照ACL配置分类原则，应该选择标准的ACL，标准访问控制列表的规则序号为1到99.此时，应该把数据流限制在离目标网络近的地点，以尽可能扩大网络访问的范围，因此，选择接近目标网络PC0的路由器R0，使

3、用out出栈应用，是为了要对从设备内的数据经端口流出设备时做访问控制，对应于本次实验中，从R0流出的数据到PC0做限制，一次来达到防火墙的功能。下面来设置R0:此时，再测试PC1是否能与PC0通信：但是，除了PC0所在IP其他的还是可以ping得通的如果想只允许某个IP访问，只需将相应的deny和permit互换即可。