计算机网络实验报告六计算机网络实验报告六.doc

试验十一：访问控制列表 1.1实验目的： 理解标准访问控制列表ACL的特点与作用 掌握使用ACL进行数据包的过滤的设置，包括ACL的定义、配置、检查与测试 1.2实验内容： 虚拟应用背景: 某公司组建局域网, 拓扑图如acl.top,拓扑描述如下表，要求实现以下访问控制：, server1允许所有设备访问（包括部门1、2和外网设备）； server2仅允许部门1，部门2访问； server3仅允许部门1访问； 部门1中IP为192.168.1.64-192.168.1.73的设备访问允许访问外网； 部门2不允许访问外网； 部门1,2是可以互访的。 3．完成工作 为各端口进行基本设置如：配置ip，时钟，激活端口等 为各端口配置RIP路由 按要求在全局模式下定义ACL并对相应端口进行配置 查看配置结果 用ping命令检测配置是否成功 2．网络拓扑 Fa0 S0 S1 Router1 服务器网段 193.168.1.1/ 255.255.255.224 193.168.2.1/ 255.255.255.0 Router2 部门1 193.168.1.65/ 255.255.255.224 193.168.3.1/ 255.255.255.0 193.168.2.2/ 255.255.255.0 Router3 部门2 193.168.1.129/ 255.255.255.224 193.168.4.1/ 255.255.255.0 193.168.3.2/ 255.255.255.0 Router4 模拟外网 172.16.1.1/ 255.255.255.0 193.168.4. 2/ 255.255.255.0 1.3试验条件： PC机一台安装了Net- sim 1.4试验步骤 (1)画出top图如下 （2）给各路由器配置ip，时钟，激活端口 配置完成后，查看路由器各端口的信息： Router1 Router2 Router3 Router4 （3）各端口配置RIP路由 配置完成后查看各路由器的路由信息： Router1 Router2 Router3 Router4 配置好动态路由之后，所有的PC都能相互连通。 （4）定义ACL并对相应端口进行配置 在Router3上定义ACL： 指定访问表所应用的接口： 在Router4上定义ACL： 指定访问表所应用的接口： （5）以上配置完成之后，检测各PC之间的连通性： （a） 部门1，部门2，以及外网的主机访问PC1（server1） 部门1 的两台主机访问server1 可见，部门1可以访问server1 部门2 的主机访问server1 可见，部门2的主机可以访问server1 外网的主机访问server1 可见，外网的PC也可以访问server1 所以，server1允许所有的设备访问。 （b） 部门1，部门2，以及外网的主机访问PC2（server2） 部门1访问server2 部门1的主机可以访问server2 部门2的主机访问server2 部门2的主机也可以访问server2 外网设备访问server2 外网设备不能访问server2 所以server2能只能被部门1，部门2访问，不能被外网访问 （c） 部门1，部门2，以及外网的主机访问PC3（server3） 部门1访问server3 部门1的主机可以访问server3 部门2访问server3 部门2的主机不可以访问server3 外网访问server3 外网不能访问server3 server3仅允许部门1访问，不允许部门2和外网访问。 （d） 部门1的PC访问外网 部门1中IP为192.168.1.64-192.168.1.73的PC访问外网 部门1中其他的PC访问外网 可见，部门1中，只有IP为192.168.1.64-192.168.1.73的设备访问允许访问外网，其他的则不能访问外网。 （e） 部门2的PC访问外网 部门2不允许访问外网。 （f）部门1和部门2的主机之间通信 部门1和部门2能相互通信。 （6）重新设置外网网段。 将外网的PC设置为172.16.2.2 255.255.255.0，并重新配置路由器的端口的信息以及动态路由的信息，再检测服务器和其他部门的PC是否能访问外网。 外网主机访问server1 Server1能被外网设备访问 外网主机访问server2 Server2不能被外网设备访问 外网主机访问server3 Server3不能被外