- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
计算机网络实验报告六计算机网络实验报告六
试验十一:访问控制列表
1.1实验目的:
理解标准访问控制列表ACL的特点与作用
掌握使用ACL进行数据包的过滤的设置,包括ACL的定义、配置、检查与测试
1.2实验内容:
虚拟应用背景: 某公司组建局域网, 拓扑图如acl.top,拓扑描述如下表,要求实现以下访问控制:,
server1允许所有设备访问(包括部门1、2和外网设备);
server2仅允许部门1,部门2访问;
server3仅允许部门1访问;
部门1中IP为192.168.1.64-192.168.1.73的设备访问允许访问外网;
部门2不允许访问外网;
部门1,2是可以互访的。
3.完成工作
为各端口进行基本设置如:配置ip,时钟,激活端口等
为各端口配置RIP路由
按要求在全局模式下定义ACL并对相应端口进行配置
查看配置结果
用ping命令检测配置是否成功
2.网络拓扑
Fa0 S0 S1 Router1 服务器网段 193.168.1.1/
255.255.255.224 193.168.2.1/
255.255.255.0 Router2 部门1 193.168.1.65/
255.255.255.224 193.168.3.1/
255.255.255.0 193.168.2.2/
255.255.255.0 Router3 部门2 193.168.1.129/
255.255.255.224 193.168.4.1/
255.255.255.0 193.168.3.2/
255.255.255.0 Router4 模拟外网 172.16.1.1/
255.255.255.0 193.168.4. 2/
255.255.255.0
1.3试验条件:
PC机一台安装了Net- sim
1.4试验步骤
(1)画出top图如下
(2)给各路由器配置ip,时钟,激活端口
配置完成后,查看路由器各端口的信息:
Router1
Router2
Router3
Router4
(3)各端口配置RIP路由
配置完成后查看各路由器的路由信息:
Router1
Router2
Router3
Router4
配置好动态路由之后,所有的PC都能相互连通。
(4)定义ACL并对相应端口进行配置
在Router3上定义ACL:
指定访问表所应用的接口:
在Router4上定义ACL:
指定访问表所应用的接口:
(5)以上配置完成之后,检测各PC之间的连通性:
(a) 部门1,部门2,以及外网的主机访问PC1(server1)
部门1 的两台主机访问server1
可见,部门1可以访问server1
部门2 的主机访问server1
可见,部门2的主机可以访问server1
外网的主机访问server1
可见,外网的PC也可以访问server1
所以,server1允许所有的设备访问。
(b) 部门1,部门2,以及外网的主机访问PC2(server2)
部门1访问server2
部门1的主机可以访问server2
部门2的主机访问server2
部门2的主机也可以访问server2
外网设备访问server2
外网设备不能访问server2
所以server2能只能被部门1,部门2访问,不能被外网访问
(c) 部门1,部门2,以及外网的主机访问PC3(server3)
部门1访问server3
部门1的主机可以访问server3
部门2访问server3
部门2的主机不可以访问server3
外网访问server3
外网不能访问server3
server3仅允许部门1访问,不允许部门2和外网访问。
(d) 部门1的PC访问外网
部门1中IP为192.168.1.64-192.168.1.73的PC访问外网
部门1中其他的PC访问外网
可见,部门1中,只有IP为192.168.1.64-192.168.1.73的设备访问允许访问外网,其他的则不能访问外网。
(e) 部门2的PC访问外网
部门2不允许访问外网。
(f)部门1和部门2的主机之间通信
部门1和部门2能相互通信。
(6)重新设置外网网段。
将外网的PC设置为172.16.2.2 255.255.255.0,并重新配置路由器的端口的信息以及动态路由的信息,再检测服务器和其他部门的PC是否能访问外网。
外网主机访问server1
Server1能被外网设备访问
外网主机访问server2
Server2不能被外网设备访问
外网主机访问server3
Server3不能被外
您可能关注的文档
- 计算机组成原理实验箱 介绍计算机组成原理实验箱 介绍.ppt
- 计算机组织与结构复习计算机组织与结构复习.ppt
- 计算机组装与维修试题1计算机组装与维修试题1.doc
- 计算机组装与维修知识 第三章现代计算机电脑的基本系统以及组装知识计算机组装与维修知识 第三章现代计算机电脑的基本系统以及组装知识.ppt
- 计算机组装与维修试题计算机组装与维修试题.doc
- 计算机组装与维护试题(八)计算机组装与维护试题(八).doc
- 计算机组装与维护_计算机的日常维护(新)计算机组装与维护_计算机的日常维护(新).ppt
- 计算机组装与维修第二章计算机组装与维修第二章.ppt
- 计算机组成原理课程设计任务书 2012-3-5修订版计算机组成原理课程设计任务书 2012-3-5修订版.doc
- 计算机组装与维护——硬盘分区与格式化计算机组装与维护——硬盘分区与格式化.ppt
最近下载
- 沪教版七年级数学上学期考试满分全攻略第10章分式【单元提升卷】(沪教版)(原卷版+解析).docx VIP
- 学生心存感恩主题国旗下讲话稿.docx VIP
- 《妇幼保健学》课件——第十二章 围绝经期保健.pptx VIP
- 2024年全国职业院校技能大赛中职组(舞蹈表演赛项)考试题库(含答案)_已识别.pdf VIP
- 译林四上 Project1 教学课件.ppt VIP
- 乳腺癌的护理常规课件.pptx
- 2023年驾培相关项目运行指导方案.pdf VIP
- 个案工作 第八章-儿童辅导.pptx VIP
- 2024年山西航空产业集团有限公司人员招聘考试题库及答案解析.docx
- 运动解剖学(李世昌)第4章 消化系统.ppt VIP
文档评论(0)