返回
计算机网络实验访问控制列表acl配置实验6100410179孟红波

计算机网络实验访问控制列表acl配置实验6100410179孟红波

ID:9085830

大小:402.50 KB

页数:9页

时间:2018-04-17

计算机网络实验访问控制列表acl配置实验6100410179孟红波_第1页
计算机网络实验访问控制列表acl配置实验6100410179孟红波_第2页
计算机网络实验访问控制列表acl配置实验6100410179孟红波_第3页
计算机网络实验访问控制列表acl配置实验6100410179孟红波_第4页
计算机网络实验访问控制列表acl配置实验6100410179孟红波_第5页
资源描述:

《计算机网络实验访问控制列表acl配置实验6100410179孟红波》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、南昌大学实验报告姓名:孟红波学号:6100410179专业班级:计算机(卓越)101实验4:访问控制列表ACL配置实验实验目的对路由器的访问控制列表ACL进行配置。实验设备路由器2台,PC机3台,串行线1对,交叉双绞线3根;实验内容①通过预习熟悉IP地址、MAC地址和常用端口号码的含义。②用串行线通过Serial口将2台路由器直接连接起来后,给每台PC机所连FastEthernet口分配一个IP地址,对路由器作配置后,查验访问控制表内容,并通过1台PC机PING另1台PC机进行验证。(3)实验报告①简要叙述组

2、成访问控制列表ACL形成的主要方法。②简单叙述如何对常见病毒端口进行防护以提高网络安全性。③实验中遇到了什么问题,如何解决的,以及本人的收获与体会。实验原理(1)网络拓扑图(2)配置命令说明(config)#ipaccess-liststandardname/*创建标准ACL(config-std-nacl)#deny

3、permitsource-ip-addwildcard

4、hostsource-ip-add

5、any[time-rangetime-range-name]/*拒绝

6、允许源IP地址(config)

7、#ipaccess-listextendedname/*创建扩展ACL(config-ext-nacl)#deny

8、permitprotocolsource-ip-addwildcard

9、hostsource-ip-add

10、anydestinationdestination-ip-addwildcard

11、hostdestination-ip-add

12、anyeqtcp

13、udpport-number[time-rangetime-range-name]/*拒绝

14、允许源IP地址、目的IP地址、端口(config)#

15、macaccess-listextendedname/*创建MAC扩展ACL(config-ext-macl)#deny

16、permitany

17、hostsource-mac-addressany

18、hostdestination-mac-address[time-rangetime-range-name]/*拒绝

19、允许源MAC地址、目的MAC地址(config-if)#ipaccess-groupnamein/*关联ACL到接口(config)#time-rangename/*创建时间段实验步骤(1)搭建实验环境

20、,使三个网段(192.168.1.0/192.168.1.0/192.168.1.0)内主机能够互相连通R2801-A>ena#conft(config)ints0/2/0(config-if)ipaddress10.1.1.1255.255.255.0(config-if)noshutdown(config-if)intf0/0(config-if)ipaddress192.168.1.1255.255.255.0(config-if)noshutdown(config-if)routerrip(confi

21、g-router)version2(config-router)net10.1.1.0(config-router)net192.168.1.0(config-router)end#showiproute/*查看路由表信息#2801CB/*切换到设备R2801-B上>ena#conft(config)ints0/2/0(config-if)ipaddress10.1.1.2255.255.255.0(config-if)noshutdown(config-if)intf0/0(config-if)ipaddr

22、ess192.168.2.1255.255.255.0(config-if)noshutdown(config-if)intf1/0(config-if)ipaddress192.168.3.1255.255.255.0(config-if)noshutdown(config-if)routerrip(config-router)version2(config-router)net10.1.1.0(config-router)net192.168.2.0(config-router)net192.168.3.

23、0(config-router)endRouter#showrunning-config/* 运行结果见下图#showiproute/*查看路由表,确保当前路由信息已在路由之间被正常学习PC1上:将“网络连接”属性中的IP指定为:192.168.1.2;网关为:192.168.1.1。见下图。同理:PC2上:将“网络连接”属性中的IP指定为:192.168.2.2;网关为:192.168.2.1PC

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。