计算机网络实验报告六计算机网络实验报告六.doc

计算机网络实验报告六计算机网络实验报告六.doc

  1. 1、本文档共12页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
计算机网络实验报告六计算机网络实验报告六

试验十一:访问控制列表 1.1实验目的: 理解标准访问控制列表ACL的特点与作用 掌握使用ACL进行数据包的过滤的设置,包括ACL的定义、配置、检查与测试 1.2实验内容: 虚拟应用背景: 某公司组建局域网, 拓扑图如acl.top,拓扑描述如下表,要求实现以下访问控制:, server1允许所有设备访问(包括部门1、2和外网设备); server2仅允许部门1,部门2访问; server3仅允许部门1访问; 部门1中IP为192.168.1.64-192.168.1.73的设备访问允许访问外网; 部门2不允许访问外网; 部门1,2是可以互访的。 3.完成工作 为各端口进行基本设置如:配置ip,时钟,激活端口等 为各端口配置RIP路由 按要求在全局模式下定义ACL并对相应端口进行配置 查看配置结果 用ping命令检测配置是否成功 2.网络拓扑 Fa0 S0 S1 Router1 服务器网段 193.168.1.1/ 255.255.255.224 193.168.2.1/ 255.255.255.0 Router2 部门1 193.168.1.65/ 255.255.255.224 193.168.3.1/ 255.255.255.0 193.168.2.2/ 255.255.255.0 Router3 部门2 193.168.1.129/ 255.255.255.224 193.168.4.1/ 255.255.255.0 193.168.3.2/ 255.255.255.0 Router4 模拟外网 172.16.1.1/ 255.255.255.0 193.168.4. 2/ 255.255.255.0 1.3试验条件: PC机一台安装了Net- sim 1.4试验步骤 (1)画出top图如下 (2)给各路由器配置ip,时钟,激活端口 配置完成后,查看路由器各端口的信息: Router1 Router2 Router3 Router4 (3)各端口配置RIP路由 配置完成后查看各路由器的路由信息: Router1 Router2 Router3 Router4 配置好动态路由之后,所有的PC都能相互连通。 (4)定义ACL并对相应端口进行配置 在Router3上定义ACL: 指定访问表所应用的接口: 在Router4上定义ACL: 指定访问表所应用的接口: (5)以上配置完成之后,检测各PC之间的连通性: (a) 部门1,部门2,以及外网的主机访问PC1(server1) 部门1 的两台主机访问server1 可见,部门1可以访问server1 部门2 的主机访问server1 可见,部门2的主机可以访问server1 外网的主机访问server1 可见,外网的PC也可以访问server1 所以,server1允许所有的设备访问。 (b) 部门1,部门2,以及外网的主机访问PC2(server2) 部门1访问server2 部门1的主机可以访问server2 部门2的主机访问server2 部门2的主机也可以访问server2 外网设备访问server2 外网设备不能访问server2 所以server2能只能被部门1,部门2访问,不能被外网访问 (c) 部门1,部门2,以及外网的主机访问PC3(server3) 部门1访问server3 部门1的主机可以访问server3 部门2访问server3 部门2的主机不可以访问server3 外网访问server3 外网不能访问server3 server3仅允许部门1访问,不允许部门2和外网访问。 (d) 部门1的PC访问外网 部门1中IP为192.168.1.64-192.168.1.73的PC访问外网 部门1中其他的PC访问外网 可见,部门1中,只有IP为192.168.1.64-192.168.1.73的设备访问允许访问外网,其他的则不能访问外网。 (e) 部门2的PC访问外网 部门2不允许访问外网。 (f)部门1和部门2的主机之间通信 部门1和部门2能相互通信。 (6)重新设置外网网段。 将外网的PC设置为172.16.2.2 255.255.255.0,并重新配置路由器的端口的信息以及动态路由的信息,再检测服务器和其他部门的PC是否能访问外网。 外网主机访问server1 Server1能被外网设备访问 外网主机访问server2 Server2不能被外网设备访问 外网主机访问server3 Server3不能被外

文档评论(0)

cduutang + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档