访问控制列表实验报告.doc

访问控制列表实验报告.doc

ID:61446888

大小:102.00 KB

页数:7页

时间:2021-01-31

访问控制列表实验报告.doc_第1页
访问控制列表实验报告.doc_第2页
访问控制列表实验报告.doc_第3页
访问控制列表实验报告.doc_第4页
访问控制列表实验报告.doc_第5页
资源描述:

《访问控制列表实验报告.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、实训报告实验名称访问控制列表课程名称计算机网络1.实验目的掌握访问控制列表的概念。能对路由器进行访问控制列表的设置。2.实验环境(1)微机4台,2811的路由器2台,2950的交换机4台,双绞线4条,串行线一条。(2)在计算机上安装有windowsxp的操作系统,并且安装有CiscoPacketTracer软件。3.实训规划和拓扑图规划:4、实验要求:要求:a、Lan1不能访问lan2.b、Lan1能访问lan3不能访问lan4.c、Lan2能访问lan4不能访问lan3.5、实验步骤:(1)按照

2、规划,构建拓扑图。(标注好各个接口,和ip地址)(2)按照规划配置好路由器的各个接口的ip地址,并且配置好路由协议,这里用的rip2.通过showiproute是否学到全网的路由。R1结果如下:R2结果如下:(3)配置访问控制列表:针对要求:Lan1不能访问lan2(以R1的接口f0/1为参照)在R1:access-list1deny20.0.0.00.0.0.255access-list1permitanyR1的接口f0/1:ipaccess-group1out针对要求:Lan1能访问lan3不

3、能访问lan4(以R2的接口f0/1为参照)在R2:access-list1deny20.0.0.00.0.0.255access-list1permitanyR2.f0/1ipaccess-groupout针对要求:Lan2能访问lan4不能访问lan3(以R2的接口f0/0为参照)在R2:aceess-list2deny30.0.0.00.0.0.255aceess-list2permitanyR2.f0/0:ipaccess-group2out6、实验结果:(1)针对要求:Lan1不能访问l

4、an2.测试有以下结果:pc1pingpc2不通,符合要求1,如下图所示。Pc2pingpc1如下图:Pc1上路由跟踪pc2:(2)针对要求:Lan1能访问lan3不能访问lan4Pc1pingpc3:结果如下Pc1pingpc4结果如下:Pc1路由跟踪pc4:tracert50.0.0.2(3)针对要求:Lan2能访问lan4不能访问lan3Pc2pingpc4:Pc2pingpc3:Pc2路由跟踪pc3:4.实验分析(1)要求Lan1不能互相访问lan2(以接口R1的接口f0/1为参照)以R1

5、的接口f0/1为参照,(一般在实际情况,在自己的路由器上防止别个进入,进行设置,跑到别个的路由器上设置不现实)不允许源地址为lan1的网络(20.0.0.0/24)从接口f0/1出。允许原地址为的其它任何网络(包括如30.0.0.0/24)通过出。所以在R1上有以下语句:access-list1deny20.0.0.00.0.0.255access-list1permitanyR1的接口f0/1:ipaccess-group1out从ping和路由跟踪的结果来看,数据分组只到达20.0.0.1就停

6、止了。符合要求。(2)针对要求:Lan1能访问lan3不能访问lan4以R2的接口f0/1为参照,拒绝源地址网络为lan1(20.0.0.0/24)数据分组通过路由器R2的接口f0/1出。允许原地址为其它网络的数据分组从路由器R2的接口f0/1出。语句如下:R2:access-list1deny20.0.0.00.0.0.255access-list1permitanyR2.f0/1ipaccess-groupout从pc1pingpc4和路由跟踪的结果来看,数据分组经过20.0.0.1,到达60

7、.0.0.2就停止了,没有到达50.0.0.1。符合要求。(3)针对要求:Lan2能访问lan4不能访问lan3以R2的接口f0/0为参照,拒绝原地址网络为lan2(30.0.0.0/24)的数据分组从R2的接口f0/0出。允许源地址为其它网络地址的数据分组从R2的f0/0接口出。所以有以下程序:在R2aceess-list2deny30.0.0.00.0.0.255aceess-list2permitanyR2.f0/0:ipaccess-group2out从pc2pingpc3和路由跟踪来看:

8、pc2的数据分组经过了30.0.0.1,到达了60.0.0.2,但就是到达不了40.0.0.1,所以符合要求。5.实验结论:(1)通过这次实验,明白了访问控制列表的作用和配置格式,以及其含义:config)#access-list[#][permit

9、deny][source-address

10、keywordany][sourcemask]语法:access-list:命令语句[#]:程序名<1-99>标准访问控制列表;控制源地址;<100-199>扩展访问控制列表;[permit

11、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。