计算机网络实验教程 教学课件 作者 赵小明 主编 实验十：RIP协议与访问控制列表配置.pptVIP

实验十：RIP协议与访问控制列表配置 10.1 概述 1．RIP协议 动态路由协议是指各路由器间通过路由选择算法动态地交互所知道的路由信息，动态地生成、维护相应的路由表。 动态路由协议按照算法的不同有很多种，能适应的网络规模也不尽相同。在中小规模的网络中，最常见的是使用距离矢量算法的RIP协议。 RIP（Routing Information Protocol）协议的中文名称是路由信息协议，采用距离矢量算法，是一个比较早期的路由协议，最大的特点是配置和管理非常简单，在中小规模的网络中比较常见。它只根据经过路由器的跳数（HOP）来计算机路由的花费，而不考虑链路的带宽、时延、流量等复杂的因素。其最大的问题是路由的范围有限，只能支持直径为15个路由器的网络内进行路由。 2．防火墙技术 由于路由器工作在网络层，因此可以在网络层针对单个数据包进行访问控制。这种对于数据包的访问控制技术一般被称为防火墙技术。实施防火墙技术的目的是为了保护内部网络免遭非法数据包的侵害。防火墙一般布置在一个网络的边缘，用于控制进入网络的数据包的种类。 华为Quidway路由器的防火墙配置包括两方面的内容，一是定义对特定数据流的访问控制规则，即定义访问控制列表（ACL，Access Control List）；二是将特定的规则应用到具体的接口上，从而过滤特定方向的数据流。 3. 访问控制列表（Access Control List，ACL） ACL是由permit|deny语句组成的一系列有顺序的规则，这些规则根据数据包的源地址、目的地址、端口号等来描述。 按照访问控制列表的用途，可以分为四类： ⑴基本的访问控制列表（basic acl） ⑵高级的访问控制列表（advanced acl） ⑶基于接口的访问控制列表（interface-based acl） ⑷基于MAC的访问控制列表（mac-based acl） 10.2 实验相关知识 1．路由器接口IP地址配置 在接口视图下，使用ip address ip-address net-mask命令： [Quidway] interface serial 0/0 [Quidway-Serial0/0] ip address 192.168.0.1 255.255.255.0 2．RIP协议基本配置 ⑴在系统视图下启动RIP协议； ⑵在指定网段上运行RIP协议； 配置实例： [Quidway]rip [Quidway -rip]network 202.1.1.0 [Quidway -rip]network 192.168.0.0 3.访问控制列表的创建 可以使用如下的命令定义一个基本访问控制列表的规则： rule [ rule-id ] { permit | deny } [ source sour-addr sour-wildcard | any ] [ time-range time-name ] [ logging ] [ fragment ] [ vpn-instance vpn-instance-name ] 可以使用如下的命令定义一个高级访问控制列表规则： rule [ rule-id ] { permit | deny } protocol [ source sour-addr sour-wildcard | any ] [ destination dest-addr dest-mask | any ] [ soucre-port operator port1 [ port2 ] ] [ destination-port operator port1 [ port2 ] ] [ icmp-type { icmp-message |icmp-type icmp-code} ] [ dscp dscp ] [ precedence precedence ] [ tos tos ] [ time-range time-name ] [ logging ] [ fragment ] [ vpn-instance ] 4.访问控制列表的配置步骤 启动防火墙； 定义ACL； 将具体的ACL应用到相应的接口上； 10.3 实验步骤 1．实验环境 2． 配置路由器RTA 第1步：设置路由器的提示符为RTA。 Quidwaysys [Quidway]sysname RTA [RTA] 第2步：配置路由器RTA以太网口的IP地址 [RTA]interface ethe