网络安全实验newppt课件.pptxVIP

计算机网络工程;;学习目标;课程内容;防火墙示意图;路由器实现防火墙功能;访问控制列表的作用;ACL的机理;ACL的分类;标准访问控制列表;标准访问控制列表的配置;如何使用反掩码;扩展访问控制列表;扩展访问控制列表的配置命令;扩展访问控制列表操作符的含义;扩展访问控制列表举例;如何使用访问控制列表;防火墙的属性配置命令;在接口上应用访问控制列表;基于时间段的包过滤;访问控制列表的组合;访问控制列表配置举例;访问控制列表配置举例;静态ACL有以下两个不足：;ASPF技术;ASPF技术;TCPSYNFlooding攻击图示;课程内容;地址转换的提出背景;私有地址和公有地址;地址转换的原理;利用ACL控制地址转换;EasyIP特性;使用地址池进行地址转换;内部服务器的应用;;NAT（外网－内网〕实现流程;NAT配置命令;地址转换配置举例;地址转换配置举例;小结;实验内容;实验环境;只允许PCA可以访问202.0.1.0网段，而PCB，PCC不能访问该网段；

只允许在RTA的S0端口上进行ACL配置。

实验现象：

PCA可以ping通202.0.1.0网段所有主机；而PCB，PCC不能

202.0.1.0网段所有主机只能ping通PCA，而不能ping通PCB，PCC。;实验步骤：

（1）配置主机，注意配置主机的网关地址。;RTB;(2)配置RTA，RTB端口地址

[RTA]interfacee0/0

[RTA-ethernet0/0]ipaddress202.0.0.124;[RTA-ethernet0/0]quit

[RTA]interfaces0/0

[RTA-serial0/0]ipaddress192.0.0.124; ;配置RTA，RTB端口地址

[RTB]interfacee0/0;(3)RTA，RTB上分别启动RIP协议

[RTA]RIP

[RTA-RIP]network202.0.0.0;

[RTA-RIP]network192.0.0.0;;RTA，RTB上分别启动RIP协议

[RTB]RIP;(4)在RTA上使能防火墙

[RTA]firewallenable

[RTA]firewalldefaultpermit;(5)创建ACL（标准ACL）

[RTA]ACLnumber2008match-orderauto

//禁止202.0.0.0网段访问外部网络

[RTA-ACL2008]ruledenysource202.0.0.0

//允许特定主机202.0.0.2访问外部网络;0.0.0.255;(6将ACL应用在RTA的S0端口

[RTA]interfaceS0/0

[RTA-Serial0/0]firewallpacket-filter2008outbound[RTA-Serial0/0]firewallpacket-filter3008outbound[RTA-Serial0/0]quit;祝各位同学