返回
实验9 ACL配置ok.doc

实验9 ACL配置ok.doc

ID:49362698

大小:167.00 KB

页数:6页

时间:2020-02-29

实验9 ACL配置ok.doc_第1页
实验9 ACL配置ok.doc_第2页
实验9 ACL配置ok.doc_第3页
实验9 ACL配置ok.doc_第4页
实验9 ACL配置ok.doc_第5页
资源描述:

《实验9 ACL配置ok.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验九访问控制列表ACL实验一、实验目的理解标准IP访问控制列表和扩展IP访问控制列表的原理及功能;掌握编号的IP访问控制列表的配置方法;二、实验设备计算机、CISCOR2621路由器、交换机、V35线缆、双绞线若干。三、实验相关原理ACL的全称为接入控制列表(AccessControlLists),也称访问控制列表(AccessLists),俗称防火墙,在有的文档中还称包过滤。ACLs通过定义一些规则对网络设备接口上的数据包文进行控制;允许通过或丢弃,从而提高网络可管理型和安全性;IPACL分为两种:标准IP访问列表和扩展IP访问列表,编号范围为1~99、13

2、00~1999、100~199、2000~2699;(1)标准IP访问控制列表可以根据数据包的源IP地址定义规则,进行数据包的过滤;扩展IP访问列表可以根据数据包的原IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤;IPACL基于接口进行规则的应用,分为:入栈应用(in)和出栈应用(out);访问列表中定义的典型规则主要有以下:源地址、目标地址、上层协议、时间区域;(2)扩展IP访问列表(编号100-199、2000、2699)使用以上四种组合来进行转发或阻断分组;可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的

3、过滤。扩展IP访问列表的配置包括以下两部:l定义扩展IP访问列表l将扩展IP访问列表应用于特定接口上三、实验项目1、标准IP访问控制列表实验实验要求:假设你是公司的网络管理员,公司的经理部、财务部们和销售部门分属于不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部进行访问,但经理部可以对财务部进行访问。用PC0代表经理部的主机、PC1代表销售部的主机、PC2代表财务部的主机。要求使用标准ACL实现PC0可以访问PC2,但PC1不能访问PC2。实验拓扑图如下:实验操作步骤:(1)路由器之间通过V.35电缆通过串口连接,D

4、CE端连接在R1上,配置其时钟频率64000;主机与路由器通过交叉线连接。(2)配置路由器接口IP地址。(3)在路由器上配置静态路由协议,让三台PC能够相互Ping通,因为只有在互通的前提下才涉及到方控制列表。(4)在R1上编号的IP标准访问控制(5)将标准IP访问控制应用到接口上。(6)验证主机之间的互通性。各设备具体参数配置和命令如下:PC0IP:192.168.1.2Submask:255.255.255.0Gageway:192.168.1.1PC1IP:192.168.0.2Submask:255.255.255.0Gageway:192.168.0.

5、1PC2IP:192.168.2.2Submask:255.255.255.0Gageway:192.168.2.1Router0命令如下:Continuewithconfigurationdialog?[yes/no]:noPressRETURNtogetstarted!Router>enRouter#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#intfa0/1Router(config-if)#ipadd192.168.1.1255.255.255.0#配置以

6、太口IP地址Router(config-if)#noshutRouter(config-if)#intfa0/0Router(config-if)#ipadd192.168.0.1255.255.255.0#配置以太口IP地址Router(config-if)#noshutRouter(config-if)#ints0/0Router(config-if)#ipadd172.16.1.1255.255.255.0#配置串口IP地址Router(config-if)#noshut%LINK-5-CHANGED:InterfaceSerial0/0,changeds

7、tatetoupRouter(config-if)#clockrate64000#设置串口时钟频率(只需在一端设置)Router(config-if)#exitRouter(config)#routerrip#启动并配置RIP协议Router(config-router)#network192.168.0.0#声明直接相连的网络Router(config-router)#network192.168.1.0Router(config-router)#network172.16.1.0Router(config-router)#version2#制定vip版本Ro

8、uter(config-

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。