返回
实验七:防火墙配置与nat配置

实验七:防火墙配置与nat配置

ID:6088779

大小:1005.00 KB

页数:7页

时间:2018-01-02

实验七:防火墙配置与nat配置_第1页
实验七:防火墙配置与nat配置_第2页
实验七:防火墙配置与nat配置_第3页
实验七:防火墙配置与nat配置_第4页
实验七:防火墙配置与nat配置_第5页
资源描述:

《实验七:防火墙配置与nat配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、大连理工大学本科实验报告课程名称:网络工程实验学院(系):软件学院专业:软件工程班级:软1011学号:学生姓名:2012年05月22日大连理工大学实验报告学院(系):软件学院专业:软件工程班级:软1011姓名:学号:组:6___实验时间:2012.05.22实验室:C310实验台:6指导教师签字:成绩:实验七:防火墙配置与NAT配置一、实验目的学习在路由器上配置包过滤防火墙和网络地址转换(NAT)二、实验原理和内容1、路由器的基本工作原理2、配置路由器的方法和命令3、防火墙的基本原理及配置4、NAT的基本原理及配置三、实验环境以及设备2台路由器、1台交换机、4台Pc机、双绞线

2、若干四、实验步骤(操作方法及思考题){警告:路由器高速同异步串口(即S口)连接电缆时,无论插拔操作,必须在路由器电源关闭情况下进行;严禁在路由器开机状态下插拔同/异步串口电缆,否则容易引起设备及端口的损坏。}1、请在用户视图下使用“resetsaved-configuration”命令和“reboot”命令分别将两台路由器的配置清空,以免以前实验留下的配置对本实验产生影响。2、在确保路由器电源关闭情况下,按图1联线组建实验环境。配置IP地址,以及配置PCA和B的缺省网关为202.0.0.1,PCC的缺省网关为202.0.1.1,PCD的缺省网关为202.0.2.1。图11、在

3、两台路由器上都启动RIP,目标是使所有PC机之间能够ping通。请将为达到此目标而在两台路由器上执行的启动RIP的命令写到实验报告中。(5分)答:AR18-12[Router]interfaceethernet0/2[Router-Ethernet0/2]ipaddress202.0.0.1255.255.255.0[Router-Ethernet0/2]interfaceserial1/0[Router–Serial1/0]ipaddress192.0.0.1255.255.255.0[Router–Serial1/0]shutdown[Router–Serial1/0]u

4、ndoshutdown[Router]rip[Router-rip]network0.0.0.0AR28-11:[Quidway]interfaceethernet0/0[Quidway-Ethernet0/0]ipaddress202.0.1.1255.255.255.0[Quidway-Ethernet0/0]interfaceethernet0/1[Quidway-Ethernet0/1]ipaddress202.0.2.1255.255.255.0[Quidway-Ethernet0/1]interfaceserial5/0[Quidway-Serial5/0]ipa

5、ddress192.0.0.2255.255.255.0[Quidway-Serial5/0]shutdown[Quidway-Serial5/0]undoshutdown[Quidway-Serial5/0]quit[Quidway]rip[Quidway-rip]network0.0.0.02、在AR18和/或AR28上完成防火墙配置,使满足下述要求:(1)只有PC机A和B、A和C、B和D之间能通信,其他PC机彼此之间都不能通信。(注:对于不能通信,要求只要能禁止其中一个方向就可以了。)(1)防火墙的ACL列表只能作用于两台路由器的以太网接口上,即AR18的E0、AR28

6、的E0和E1,不允许在两台路由器的S0口上关联ACL。请将你所执行的配置命令写到实验报告中。(注:配置方法并不唯一,写出其中任何一种即可)(15分)答:AR28-11[Quidway]firewallenable[Quidway]firewalldefaultpermit//创建ACL3001[Quidway]aclnumber3001match-orderauto//禁止C与D通信[Quidway-acl-adv-3001]ruledenyipsource202.0.1.20destination202.0.2.20//禁止C与B通信[Quidway-acl-adv-300

7、1]ruledenyipsource202.0.1.20destination202.0.0.30[Quidway-acl-adv-3001]interfaceethernet0/0将规则3001作用于从接口Ethernet0进入的包[Quidway-Ethernet0/0]firewallpacket-filter3001inbound[Quidway-Ethernet0/0]quit//创建ACL3002[Quidway]aclnumber3002match-orderauto//禁止D与A通信[Q

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。