返回
gns3——基于时间的acl配置

gns3——基于时间的acl配置

ID:6055863

大小:380.33 KB

页数:6页

时间:2018-01-01

gns3——基于时间的acl配置_第1页
gns3——基于时间的acl配置_第2页
gns3——基于时间的acl配置_第3页
gns3——基于时间的acl配置_第4页
gns3——基于时间的acl配置_第5页
资源描述:

《gns3——基于时间的acl配置》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、实验报告专业:网络工程班级:XX网络(XX)班学号:XXXXXXXXXX姓名:XXXXX√课程名称:计算机网络工程学年:XXXXXXXXX学期:1/2√课程类别:专业必修限选任选实践实验时间:XX年XX月XX日实验名称:GNS3——基于时间的ACL配置实验目的和要求:掌握基于时间段进行控制的IP访问列表配置方法和过程,并对配置好ACL该网络进行相关通信测试。真实实验软硬件条件:CPU型号为AMDAthlon(tm)X2Processor2.81GHz;内存为2G;硬盘500G的装有win7系统和GNS3软件和VPCS软件电脑一台模拟实验软硬件条件:路由器(C3600)1台服务器2台(用Clo

2、ud+VPCS来模拟);PC机1台(用Cloud+VPCS来模拟);网线(3根):3根Fastethernet。实验内容:1、参考上图构建实验网络拓扑;2、配置路由器端口的ip和子网掩码;3、查看当前路由器的时间并校正路由器实时时钟;4、定义绝对时间段和周期性时间段(用来区别上班时间和下班时间);5、定义基于时间的ACL;6、将访问列表规则应用在网络接口上;7、通过VPCS虚拟机,为PC机和服务器配置IP地址;8、更改路由器的当前时间为上班时间,检查ACL配置(PC能ping通内网服务器,不能ping通外网服务器);10、更改路由器的当前时间为下班时间,检查ACL配置(PC能ping通内网和

3、外网服务器)实验结果:(见附页)小结:通过本次实验,我基本熟悉和掌握了基于时间段进行控制的IP访问控制列表配置方法与过程。同时懂得如果在较低要求的环境下利用ACL来隔离内外网访问比专门用路由器来隔离节省更多成本。评定成绩:批阅教师:年月日5【网络拓扑结构图】【实验步骤】步骤1.(1)按照上图构建网络拓扑结构图(2)配置Router模块(3)配置各PC机的网络接口,右键点击PC1图标,选中“配置”→“NIOUDP”,进行如下图设置后,点击“添加”后再点击“OK”5。同理对serverA和serverB服务器进行配置,但各PC机和服务器间的本地端口号和远程端口号分别连续加1,使得各不相同。同理对

4、PC2进行配置。(注意:各PC机间的本地端口和远程端口号应不同)(4)按照网络拓扑图完成设备连接步骤2.标注端口及配置信息:源设备源接口介质类型目标接口目标设备RouterF1/0FastethernetNIO-UDPPCRouterF2/0FastethernetNIO-UDPServerARouterF3/0FastethernetNIO-UDPServerB步骤3.配置路由器端口的ip和子网掩码;Router>enRouter#conftRouter(config)#intf1/0Router(config-if)#ipadd1.1.1.1255.255.255.0Router(con

5、fig-if)#noshutRouter(config-if)#exitRouter(config)#intf2/0Router(config-if)#ipadd2.2.2.1255.255.255.0Router(config-if)#noshutRouter(config-if)#exitRouter(config)#intf3/0Router(config-if)#ipadd3.3.3.1255.255.255.0Router(config-if)#noshutRouter(config-if)#end步骤4.查看当前路由器的时间并校正路由器实时时钟;5Router#showclock

6、Router#clockset20:34:0012nov2012Router#shclock步骤5.创建并定义Time-range接口Router>enRouter#conftRouter(config)#time-rangetime1Router(config-time-range)#absolutestart8:001jan2006end17:0030dec2012Router(config-time-range)#periodicdaily8:00to17:00Router(config-time-range)#endRouter#shtime-range步骤6.定义基于时间的ACLR

7、outer#conftRouter(config)#ipaccess-listextendnet_list1Router(config-ext-nacl)#denyipanyhost3.3.3.2time-rangetime1Router(config-ext-nacl)#permitipanyanyRouter(config-ext-nacl)#endRouter#shaccess-list步骤7.将访问列

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。