配置交换机标准命名访问控制列表项目报告

配置交换机标准命名访问控制列表项目报告项目名称：配置交换机标准命名访问控制列表项目情境：XXX学校为了实现内部网络中不同网络用户之间安全防范措施，学校需要将学生网隔离出来，各部门之间的网络仍然可以实现互连互通。项目目标：学生网不能访问办公网，也不能访问教师网。组网设备：PC机3台，网线若干，RG3760-24交换机1台网络拓扑：小组成员分工：张春林、翟玮：负责网络连接和PC机的IP地址设置任建强、辛北辰：负责网络连通测试阚青、刘海沧：负责交换机配置郭敏、段炼：负责实验记录及文档整理施工过程：步骤一：安装网络工作环境PC1PC2FA0/10FA0/20PC3FA0/1学生网教师网办公网S3760按上图中的网络拓扑结构安装和连接设备，注意设备连接的接口标识，连接完成后检查连接线缆指示灯的工作状态，清除原来的配置信息。步骤二：IP地址规划与设置设备名称IP地址子网掩码网关接口PC1192.168.1.6255.255.255.0192.168.1.1FA0/1PC2192.168.2.11255.255.255.0192.168.2.1FA0/10PC3192.168.3.14255.255.255.0192.168.3.1FA0/20步骤三：配置交换机S3760-24#conEnterconfigurationcommands,oneperline.EndwithCNTL/Z.S3760-24(config)#noloconS3760-24(config)#intfa0/1S3760-24(config-if-FastEthernet0/1)#noswitchS3760-24(config-if-FastEthernet0/1)#ipaddress192.168.1.1255.255.255.0S3760-24(config-if-FastEthernet0/1)#noshutS3760-24(config-if-FastEthernet0/1)#intfa0/10S3760-24(config-if-FastEthernet0/10)#noswitchS3760-24(config-if-FastEthernet0/10)#ipaddress192.168.2.1255.255.255.0S3760-24(config-if-FastEthernet0/10)#noshutS3760-24(config-if-FastEthernet0/10)#intfa0/20S3760-24(config-if-FastEthernet0/20)#noswitchS3760-24(config-if-FastEthernet0/20)#ipaddress192.168.3.1255.255.255.0S3760-24(config-if-FastEthernet0/20)#noshutS3760-24(config-if-FastEthernet0/20)#exitS3760-24(config)#ipaccess-liststandarddeny-studentS3760-24(config-std-nacl)#deny192.168.1.00.0.0.255S3760-24(config-std-nacl)#permitanyS3760-24(config-std-nacl)#exitS3760-24(config)#intfa0/1S3760-24(config-if-FastEthernet0/1)#ipaccS3760-24(config-if-FastEthernet0/1)#ipaccess-groupdeny-studentinS3760-24(config-if-FastEthernet0/1)#noshutS3760-24(config-if-FastEthernet0/1)#exitS3760-24(config)#步骤四：网络测试用ping命令从PC1测试：C:\DocumentsandSettings\AdministratoripconfigWindowsIPConfigurationEthernetadaptertest:Connection-specificDNSSuffix.:IPAddress............:192.168.1.6SubnetMask...........:255.255.255.0DefaultGateway.........:192.168.1.1C:\DocumentsandSettings\Administratorping192.168.3.14Pinging192.168.3.14with32bytesofdata:Requesttimedout.Requesttimedout.Requesttimedout.Requesttimedout.Pingstatisticsfor192.168.3.14:Packets:Sent=4,Received=0,Lost=4(100%loss),C:\DocumentsandSettings\Administratorping192.168.2.11Pinging192.168.2.11with32bytesofdata:Requesttimedout.Requesttimedout.Requesttimedout.Requesttimedout.Pingstatisticsfor192.168.2.11:Packets:Sent=4,Received=0,Lost=4(100%loss)可见，学生机不能访问其他网络，实现学生网的隔离。用ping命令从PC2测试：C:\DocumentsandSettings\Administratorping192.168.3.14Pinging192.168.3.14with32bytesofdata:Replyfrom192.168.3.14:bytes=32time=1msTTL=127Replyfrom192.168.3.14:bytes=32time1msTTL=127Replyfrom192.168.3.14:bytes=32time1msTTL=127Replyfrom192.168.3.14:bytes=32time1msTTL=127Pingstatisticsfor192.168.3.14:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=1ms,Average=0msC:\DocumentsandSettings\Administrator可见，办公网与教师网仍然可以互连互通。