返回
《网络设备》课程设计报告-访问控制列表在企业中的应用

《网络设备》课程设计报告-访问控制列表在企业中的应用

ID:6363776

大小:1.15 MB

页数:16页

时间:2018-01-11

《网络设备》课程设计报告-访问控制列表在企业中的应用_第1页
《网络设备》课程设计报告-访问控制列表在企业中的应用_第2页
《网络设备》课程设计报告-访问控制列表在企业中的应用_第3页
《网络设备》课程设计报告-访问控制列表在企业中的应用_第4页
《网络设备》课程设计报告-访问控制列表在企业中的应用_第5页
资源描述:

《《网络设备》课程设计报告-访问控制列表在企业中的应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《UNIX程序设计设计》课程报告哈尔滨理工大学计算机科学与技术学院网络工程系《网络设备》课程设计报告题目:访问控制列表在企业中的应用班级:学号:姓名:指导老师:成绩:201年0月0日《UNIX程序设计设计》课程报告目录一、要求分析...........................................1二、概要设计........................................................1三、详细设计.................................

2、........................21.实物图转虚拟图..................................................22.创建VLAN....................................................43.划分子网................................................44.通过基本ACL实现对任意网段的阻塞...........................75.通过扩展ACL来对任意

3、网段的ping服务进行阻塞...................10四、调试分析........................................................11五、附注..........................................................12《UNIX程序设计设计》课程报告一、需求分析访问控制列表(AccessControlList,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、

4、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。ACL可以限制网络流量、提高网络性能;ACL可以提供对通信流量的控制手段;ACL是提供网络安全访问的基本手段;ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。目前有两种主要的ACL:标准ACL和扩展ACL。标准的ACL使用1~99以及1300~1999之间的数字作为表号,扩展的ACL使用100~199以及2000~2699之间的数字作为表号。标准ACL可以阻止来自某一网络的所有通信流

5、量,或者允许来自某一特定网络的所有通信流量,或者拒绝某一协议簇(比如IP)的所有通信流量。扩展ACL比标准ACL提供了更广泛的控制范围。例如,网络管理员如果希望做到“允许外来的Web通信流量通过,拒绝外来的FTP和Telnet等通信流量”,那么,他可以使用扩展ACL来达到目的,标准ACL不能控制这么精确。本次实验主要通过理解上述ACL的意义及功能,通过自己配置ACL来实现对任意网段的数据的阻塞和对任意网段的ping服务进行阻塞,以达到学会ACL基本配置,理解ACL的功能及实现为目的。二、概要设计本次实验设计是在CIS

6、COPACKETTRACER这款虚拟配置电脑平台的软件上操作的。要求用到3台PC机,一台356024PS三层交换机以及3根网线。首先,在356024PS上创建3个子网Subnet1:192.168.1.1、Subnet2:1.1.2.1、Subnet3:1.1.3.1,并确保这三个子网之间可以互通(即可以互相PING通)。其次,通过基本ACL功能来实现对任意网段的数据的阻塞。最后,通过扩展ACL来对任意主机的ping服务进行阻塞。本次实验主要通过理解上述ACL的意义及功能,通过自己配置ACL来实现对任意网段的数据的阻

7、塞和对任意网段的ping《UNIX程序设计设计》课程报告服务进行阻塞,以达到学会ACL基本配置,理解ACL的功能及实现为目的。一、详细设计1、将实物拓扑图转换成虚拟图步骤一在CISCOPACKETTRACER上选择3台PC机、一台356024PS三层交换机。将PC0连接到交换机的端口2上,PC1连接到交换机的端口3上,PC2连接到交换机的端口4上。虚拟拓扑图如下:步骤二将PC0的IP地址设置为192.168.1.2,网关地址设置成192.168.1.1;将PC1的IP地址设置为192.168.2.2,网关地址设置成1

8、92.168.2.1;将PC2的IP地址设置成192.168.3.2,网关地址设置成192.168.3.1。子网掩码均为255.255.255.0。《UNIX程序设计设计》课程报告《UNIX程序设计设计》课程报告2、创建VLAN步骤一在交换机的CLI中设置代码,创建VLAN2、VLAN3、VLAN4并命名为A、B、C。代码如下:《UNIX程序设

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。