计算机网络ACL配置实验报告

dahaxi123
1 ℃
2020-03-18

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

1信息（软件）学院《计算机网络》综合性、设计性实验成绩单开设时间：2015学年第二学期专业班级学号姓名实验题目ACL自我评价本次ACL的实验，模拟实现了对ACL的配置。在实验中，理解ACL对某些数据流进行过滤，达到实现基本网络安全的目的的过程。我加深了对网络中安全的理解，如何控制非法地址访问自己的网络，以及为什么要进行数据过滤，对数据进行有效的过滤，可以使不良数据进入青少年中的视野，危害青少年的身心健康发展。该实验加深了我对网络的理解，同时加强了自身的动手能力，并将理论知识应用到实践当中。教师评语评价指标：题目内容完成情况优□良□中□差□对算法原理的理解程度优□良□中□差□程序设计水平优□良□中□差□实验报告结构清晰优□良□中□差□实验总结和分析详尽优□良□中□差□成绩教师签名2目录一、实验目的...................................................................................................................................3二、实验要求...................................................................................................................................3三、实验原理分析...........................................................................................................................3四、流程图.......................................................................................................................................5五、配置过程...................................................................................................................................51、配置信息..............................................................................................错误!未定义书签。2、配置路由器R1、R2、R3...................................................................错误!未定义书签。（1）配置路由器R1........................................................................错误!未定义书签。（2）配置路由器R2........................................................................错误!未定义书签。（3）配置路由器R3........................................................................错误!未定义书签。3、配置主机PC0、PC1...........................................................................错误!未定义书签。（1）配置PC0的信息.....................................................................错误!未定义书签。（2）配置PC1的信息.....................................................................错误!未定义书签。4、配置路由器R2(R1)到路由器R1(R2)的静态路由............................错误!未定义书签。(1)路由器R2到R1的静态路由....................................................错误!未定义书签。(2)路由器R1到R2的静态路由......................................................错误!未定义书签。5、配置路由器R2(R3)到路由器R3(R2)的静态路由............................错误!未定义书签。(1)路由器R2到R3的静态路由....................................................错误!未定义书签。(2)路由器R3到R2的静态路由....................................................错误!未定义书签。六、测试与分析.............................................................................................................................121、配置静态路由前..................................................................................错误!未定义书签。2、配置好静态路由后..............................................................................错误!未定义书签。3、结论......................................................................................................错误!未定义书签。七、体会.......................................................................................................................................143实验报告一、实验目的通过本实验，可以掌握如下技能：（1）ACL的概念（2）ACL的作用（3）根据网络的开放性，限制某些ip的访问（4）如何进行数据过滤二、实验要求Result图本实验希望result图中PC2所在网段无法访问路由器R2，而只允许主机pc3访问路由器R2的telnet服务三、实验原理分析ACL大概可以分为标准，扩展以及命名ACL1.标准ACL标准ACL最简单，是通过使用IP包中的源IP地址进行过滤，表号范围1-99或1300-1999；2.扩展ACL扩展ACL比标准ACL具有更多的匹配项，功能更加强大和细化，可以针对包括协议类型、4源地址、目的地址、源端口、目的端口、TCP连接建立等进行过滤，表号范围100-199或2000-2699；3.命名ACL以列表名称代替列表编号来定义ACL，同样包括标准和扩展两种列表。在访问控制列表的学习中，要特别注意以下两个术语。1.通配符掩码：一个32比特位的数字字符串,它规定了当一个IP地址与其他的IP地址进行比较时，该IP地址中哪些位应该被忽略。通配符掩码中的“1”表示忽略IP地址中对应的位，而“0”则表示该位必须匹配。两种特殊的通配符掩码是“255.255.255.255”和“0.0.0.0”，前者等价于关键字“any”，而后者等价于关键字“host”；2.Inbound和outbound：当在接口上应用访问控制列表时，用户要指明访问控制列表是应用于流入数据还是流出数据。总之，ACL的应用非常广泛，它可以实现如下的功能：1.拒绝或允许流入（或流出）的数据流通过特定的接口；2.为DDR应用定义感兴趣的数据流；3.过滤路由更新的内容；4.控制对虚拟终端的访问；5.提供流量控制。标准ACL配置命令：Router(config)#access-listaccess-listnumberpermit/deny源网段反掩码扩展ACL配置命令：Router(config)#access-listaccess-listnumberpermit/denyicmp/tcp/udp/ospf/eigrp源网段反掩码目的网段反掩码？（问号之后可根据需要选择）命名ACL配置命令：Router(config)#ipaccess-liststandardstand//对标准命名ACL取名为standRouter(config)#ipaccess-listextendedext1//对扩展命名ACL取名为ext1之后在接口下进行应用，详细情况可见下列例子。5四、流程图五、配置过程1.配置路由器R1、R2、R3的基本信息配置信息：R1：Router(config)#intf0/0Router(config-if)#ipadd1.1.1.2255.255.255.0Router(config-if)#noshutdown//注意，接口默认是关闭的，所以配置完IP地址后应该将其打开Router(config-if)#intf0/16Router(config-if)#ipadd2.2.2.2255.255.255.0Router(config-if)#noshutdownRouter(config)#intserial0/0/0Router(config-if)#ipadd12.1.1.1255.255.255.0Router(config-if)#noshutdownR2：Router(config)#ints0/0/0Router(config-if)#ipadd12.1.1.2255.255.255.0Router(config-if)#noshutdownRouter(config-if)#ints0/0/1Router(config-if)#ipadd23.1.1.2255.255.255.0Router(config-if)#noshutdownR3:Router(config)#ints0/0/1Router(config-if)#ipadd23.1.1.3255.255.255.0Router(config-if)#noshutdownRouter(config-if)#intf0/0Router(config-if)#ipadd3.3.3.3255.255.255.0Router(config-if)#noshutdown配置图：782.配置PC1、PC2、PC3配置图：93.对三个路由器做路由协议配置，本实验在此用的OSPF协议。配置信息R1：Router#conftRouter(config)#routerospf1Router(config-router)#router-id21.1.1.1Router(config-router)#network12.1.1.00.0.0.255area0Router(config-router)#network1.1.1.00.0.0.255area0Router(config-router)#endR2：Router#conftRouter(config)#routerospf1Router(config-router)#router-id12.2.2.2Router(config-router)#net12.1.