网络管理实验报告_5.doc

实验报告七 课程 网络管理 实验名称 小型网络访问控制列表的设计与配置 专业_ 数学与应用数学 班级__双师1班 _ __ 学号___3 __ 姓名 陈益梅 同组姓名 黄翠翠 实验日期： 2014年4月22日——5月7日 报告退发 (订正 、 重做) 实验目的 理解标准访问控制列表的特点及作用，能够根据要求设计访问控制列表，并掌握访问控制列表的配置方法及验证方法。 通过这次实验掌握标准及扩展访问控制列表配置和验证，理解扩展访问控制列表和标准访问控制列表在配置和使用上的不同。 实验内容 1、按照拓扑图连接网络，并配置路由器各接口IP地址及主机IP地址 2、配置路由协议，实现网络互联。（参照前几次实验） 3、假定人力资源网中，财务部门人员使用的IP地址为6~47，相关领导使用的IP地址为4~67。只允许财务部们人员和相关领导访问财务网。为上述要求设计标准访问控制列表，并在合适的路由器上进行配置。配置完成后进行验证。 按照拓扑图连接设备，并配置IP地址 配置路由协议，并验证网络连通性 访问控制列表： 1）只允许ip为0的主机访问网段中的telnet服务器, 内所有其他主机不能访问网段中的telnet服务器 2）只允许IP为~127的主机访问网段中tftp服务器。内所有其他主机不能访问网段中的tftp服务器 3)不限制访问其它 服务 验证访问控制列表 验证方法说明： 首先开启子网内主机的telnet服务器和TFTP服务器。 Telnet服务器开启：控制面板－管理工具－服务－telnet-启动类型修改为“自动”或“手动”，点击“确定“；重新打开telnet，点击“启动”按钮。 TFTP服务器：打开桌面上的TFTP服务器 验证 访问TELNET服务器：telnet IP地址 访问TFTP服务器：tftp ip put source_name(源文件名，可以在c盘根目录下创建一个txt文件，源文件名即为c:\*.txt) 三、实验拓扑图及IP地址规划 设备名 接口名 IP地址 子网掩码 网络号 R1 f0/0 54 R1 S0/0/1 R2 f0/0 54 R2 S0/0/1 PC机 IP地址 子网掩码 网关 PC1 54 PC2 54 四、主要配置步骤 1、按照拓扑图连接设备，并配置路由器各接口IP地址及主机IP地址。 R2(config)#interface f0/0 R2(config-if)#ip address 54 R2(config-if)#interface s0/0/1 R2(config-if)#ip address 2、配置静态路由协议，实现网络互联。 R2(config)#ip route 按要求设计标准访问控制列表，并在合适的路由器上进行配置。 R2(config)#access-list 1 permit 6 5 R2(config)#access-list 1 permit 2 5 R2(config)#access-list 1 permit 4 R2(config)#int f0/0 R2(config-if)#ip access-group 1 out 4、显示指定的ACL。 R2#show access-lists 1 扩展访问控制列表实验步骤： 1、按照拓扑图连接设备，配置路由器各接口IP地址及主机IP地址。并设置rip协议。 R2(config)#interface s0/0/1 R2(config-if)#ip address R2(config-if)#interface f0/0 R2(config-if)#ip address 54 R2(config-if)#exit R2(config)#router rip R2(config-router)#network R2(config-router)#network 测试连通性。 扩展访问控制列表的设置 access-list 101 permit tcp host 0 55 eq telnet access-list 101 deny tcp 55 55 eq telnet access-list 101 permit udp 27 55 eq tftp access-list 101 deny udp .255 55 eq tftp access-list 101 permit ip any any int f0/0 ip access-group 10