三层交换机ACL防火墙的设置.docVIP

目 录 摘 要 1 1. 引言 2 1.1背景知识 2 1.2 实验目的 2 1.3 实验内容 2 1.4 实验环境 2 1.5 实验要求 3 2． 4 2.1 实验拓扑 4 2.2实验步骤 5 3.验证 10 4.结论 11 参考文献 11 三层交换机5526防火墙(ACL)的设置和管理 （德州学院计算机系，山东德州 253023） 摘 要 摘 要：ACL (Access Control Lists)是交换机实现的一种数据包过滤机制，通过允许或拒绝特定的数据包进出网络，交换机可以对网络访问进行控制，有效保证网络的安全运行。 本设计通过对三层交换机设置防火墙，并验证在防火墙开启前后数据通信的不同结果，充分理解并掌握三层交换机ACL数据过滤机制。基于网络中的特定信息和IP制定一组规则，每条规则都描述了对匹配一定信息的IP段所采取的动作，通过允许（permit）（deny）IP地址进出网络，并把这些规则应用到特定的交换机端口的入口或出口（如本实验中的三层交换机的1端口，和二层交换机的24端口），交换机可以为不同的IP地址进行控制，这样特定端口上的数据流就必须依照指定的ACL规则进出交换机。从数据控制进出的根本上掌握防火墙的工作原理，对交换机ACL过滤机制的允许通过和拒绝通过规则有了实际物理层次上的理解。 关键词：ACL过滤机制；交换机5526；防火墙 1．引言 1.1背景知识 交换机的各种命令及设置；交换IP地址配置；交换机的Vlan划分（二层交换机划分Vlan100和Vlan200后，分属于不同Vlan的测试机之间不能相互通信）；通过设置Trunk口可以实现交换机之间的通讯，即交换机组成局域网的原理，使两台测试机通过三层交换机进行通讯；通过交换机之Ttrunk口上设置ACL过滤规则可以限制特定的IP通讯，测试机不能完成通讯；防火墙的原理——防火墙具有检测、限制、更改跨越防火墙的数据流、对外部屏蔽网络内部的信息、结构和运行状况等功能，这些功能有效地保护了网络的安全等等。 1.2 实验目的 通过本次课程设计实验了解并初步掌握三层交换机设置访问控制的方法及所需要的相关知识，使我们了解防火墙与三层交换机配合使用的配置方法,以及防火墙在网络安全中的基本应用和配置方法。理解三层交换机基于特定ACL规则下如特定条件下的允许通过或者是阻止通过规则等基本工作原理，从物理层面切实理解ACL过滤机制，掌握常用的命令。并通过本次试验加深对计算机网络课程的了解。 1.3 实验内容 以三层交换机5526为主，以二层交换机3926为辅，在两个交换机之间设置Trunk口并在交换机之间的端口处设置ACL过滤规则，控制数据进出，实现防火墙的过滤机制。通过测试机A和B验证数据进出的通或不通，将防火墙的工作原理在实验中的具体环境中展示出来。 1.4 实验环境 PC机2台，分别为测试机A和B、二层交换机1台、三层交换机1台（主）、双绞线若干根、控制线1根、将测试机A和测试机B分别连接在二层交换机的Vlan100和Vlan200端口上、通过控制线将两个交换机的特定端口连接。 1.5 实验要求 在交换机A和交换机B上分别划分两个基于端口的Vlan: Vlan100,Vlan100并设置成Trunk口。 表1 交换机A 5526的配置 VLAN IP Mask 100 192.168.1.1 255.255.255.0 200 192.168.2.1 255.255.255.0 Trunk 1 交换机B 3926的配制如下，端口24设置为Trunk口： 表2 交换机B 3926的配制 VLAN 端口成员 100 1-8 200 9-16 Trunk 24 PC1-PC2的网络设置为： 表3 PC1-PC2的网络设置 设置 IP地址 Getaway Mask PC1 192.168.1.10 192.168.1.1 255.255.255.0 PC2 192.168.2.10 192.168.2.1 255.255.255.0 2．方案的设计和实施 2.1 实验拓扑 图1 实验拓扑逻辑图 图2 实验拓扑物理图 2.2实验步骤 第一步： 1．恢复交换机出厂设置。